Усе, що треба знати про вірус Petya.A, який атакував комп'ютери українців

У вівторок, 27 червня, велика кількість українських компаній постраждала від кібератаки вірусу-вимагача Petya.A. Експерти з кібербезпеки зазначають, що це найбільш масштабна хакерська атака за всю історію України.

Розібралися, що за вірус атакує комп'ютери українців.

Як розповів ТСН.ua технічний директор української антивірусної компанії "Zillya" Олег Сич, швидке зараження відбувається через те, що комп'ютери працюють в локальній мережі.

Звичайні користувачі, як правило, не використовують такий протокол зв'язку, тому піддаються зараженню значно рідше. А от в локальній мережі, де працюють сотні або тисячі користувачів, як організації, що вже заразилися. Частіше за все вони об'єднані в одну локальну мережу, тому є набагато більш уразливими і заражаються моментально.

Спеціалісти уточнюють, що початкова інфекція відбувається через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc. Поширення локальною мережею – через DoblePulsar та EternalBlue, аналогічно до методів #WannaCry. Крім того, зараження було зафіксовано через використання програми електронного документообігу та звітності M.E.doc, а саме після оновлення цієї програми. Її рекомендують не вмикати.

Судячи з усього, це нова модифікація WannaCry, ми фіксуємо дуже багато спільного, навіть імена виконуваних файлів троянської програми залишилися аналогічними, а іноді – одні й ті ж. Тобто, належить тим же авторам.

В антивірусній компанії також зазначають, що головним завданням Petya.A є знищення даних, а не їх викрадення. Вірус шифрує файли на комп'ютері, а після цього вимагає гроші за їхню розшифровку. Більше того, експерти не відкидають, що це замовлена атака, замаскована під комерційну. Водночас, хто стоїть за атакою – експерти поки говорити не беруться. Не виключають, що за цим може стояти Росія, хоч і не підтверджують цього.

Наразі фахівці виявили, як зупинити розповсюдження вірусу, пише фахівець з кібербезпеки Влад Стиран: "Для зупинки поширення хробака мережею, треба заблокувати на всіх комп'ютерах під керуванням Windows TCP-порти 1024-1035, 135 и 445".

В українській кіберполіції рекомендують убезпечитися, не відкриваючи вкладення в листах від невідомих адресатів, а також встановити останні патчі для ОС:

Засновник Prometheus Іван Примаченко також дав кілька порад, як вберегтися від зараження вірусу:

– Будьте обережні з файлами, які вам надсилають інші люди – перевіряйте їх антивірусом і здоровим глуздом (малоймовірно, що хтось надсилає вам "Скаргу з податкової" у форматі zip-архіву) перед відкриттям. Варто проігнорувати незвичні листи, листи від невідомих респондентів тощо.

– Оновіть операційну систему, браузер і антивірус до останніх версій.

– Налаштуйте резервну копію всіх необхідних вам в роботі файлів за допомогою DropBox чи інших аналогічних програм – в разі, якщо ваші файли будуть зашифровані вірусом, ви зможете відновити старі версії файлів з резервної копії.

Нагадаємо, сьогодні, 27 червня, невідомий комп'ютерний вірус-вимагач атакував низку українських компаній, зокрема, медіахолдинг "ТРК Люкс", банки, магазини, "Нову пошту", сайти уряду тощо. Масової хакерської атаки зазнали також аеропорт "Бориспіль", паливні компанії та деякі гіпермаркети.

Читайте також: "Кіберполіція уже виїхала". Реакція мережі на масову хакерську атаку в Україні

• Теги:
• Хакерська атака
• Україна
• Технології
• Інтернет
• Суспільство