Посилках з США в Україну

Новини для українців всього свту

Friday, Nov. 24, 2017

Комп’ютерний вірус-вимагач Petya.А заполонив Україну та світ

Автор:

|

Червень 29, 2017

|

Рубрика:

Комп’ютерний вірус-вимагач Petya.А заполонив Україну та світ

27 червня невідомі здійснили гакерські атаки вірусом Petya.A на кілька українських банків, державні та комерційні підприємства. Зокрема постраждали комп’ютерні системи «Укренерго», «Київенерго», логістичний оператор «Нова пошта», медіахолдинг «Люкс», портал «Кореспондент» і 22 державні установи. Наслідки масштабної кібератаки відчув на собі найбільший український аеропорт «Бориспіль». Там зупинили роботу веб-сторінки та перейшли до ручного керування процесами на летовищі.

Національний банк України відразу ж попередив банки й інших учасників фінансового сектору про зовнішню гакерську атаку. Відтак, вони негайно посилили заходи безпеки. Фахівці з кібербезпеки зазначають, що це найбільше масштабна гакерська атака за всю історію України. Усі організації, що постраждали від атаки, повідомили, що тимчасово припинили роботу та надання послуг клієнтам. Експерти ж підраховують збитки для української економіки.
Вірус розповсюджується зі шаленою швидкістю. Олег Сич, технічний директор української антивірусної компанії Zillya, пояснив, що швидке зараження відбувається через те, що комп’ютери працюють у локальній мережі. За його словами, атака використовує ті ж уразливості операційної системи Windows, що й сумнозвісний WannaCry, але трохи модифіковані.
В антивірусній компанії зазначили, що головною метою Petya.A є знищення даних, а не їхнє викрадення. Більше того, експерти не відкидають, що це замовлена атака, замаскована під комерційну. Всім організаціям, які постраждали від атаки, може загрожувати непоправна втрата інформації, яка зберігалася на їхніх комп’ютерах.
Олег Сич заспокоїв, що для банків, які потрапили під зараження, рівень загрози найменший, оскільки майже всі вони роблять резервне копіювання даних. «Все, що вони можуть втратити — кілька десятків хвилин або годин, вся інша інформація у них копіюється. Проблеми найчастіше виникають у організацій, які не роблять резервні копії», — додав він. Експерти наразі відмовляються назвати країну походження вірусу.
А от Олександр Турчинов, секретар Ради з національної безпеки й оборони України, заявив, що, первинно проаналізувавши вірус, можна вже говорити про російський слід. З цим погоджуються у Міністерстві інформаційної політики України. Там не виключають, що кібероперація проти України була проведена у показовому стилі, щоб продемонструвати свої можливості Путіну. Так вважає Дмитро Золотухін, заступник міністра інформаційної політики. «Як відомо, Путін — любитель символізму. Тому вибір дати напередодні українського свята — Дня Конституції — є не випадковим» — повідомив він. Також це опосередковано підтверджує назва вірусу — зневажлива форма імені Президента України.
Цікаво, що на біткойн-гаманець, пов’язаний із вірусом Petya.A, через сім годин після атаки було переказано понад 8 тис. USD. Це випливає з відкритої інформації блокчейна, доступною за адресою гаманця. Така «мізерна» сума дозволяє припустити, що вірусна атака мала не меті щось інше, ніж банальне здирництво.
А експерти російської антивірусної компанії «Лабораторії Касперського», яку вважають неформальний підрозділом Федеральної служби безпеки Російської Федерації (РФ), відразу кинулися замилювати очі. Там заявили, що цей вірус принципово відрізняється від Petya, який був описаний ще навесні 2016 року.
Однак із ними категорично не погодилися фахівці американської компанії Symantec, котрі підтвердили, що це саме цей вірус. Експерти компанії порадили, як уникнути зараження вірусом Petya.A: потрібно зробити вигляд, ніби комп’ютер уже заражений. Так, вірус шукає на комп’ютері файл C:Windowsperfc. Якщо він вже є на пристрої, то вірус не виконує зараження. Створити такий файл можна за допомогою програми «Блокнот», що є на кожному комп’ютері. Радять створювати файл perfc (без розширення), або perfc.dll. Крім цього, файл слід робити доступним тільки для читання, щоб вірус не міг внести в нього зміни.
Своєю чергою, Служба безпеки України (СБУ) виклала у загальний доступ детальні технічні поради щодо захисту комп’ютерів від кібератаки вірусу-вимагача. Вони були опубліковані у Facebook. Якщо персональний комп’ютер (ПК) увімкнений і працює нормально, але є підозра, що він може бути заражений, у жодному випадку його не слід перезавантажувати (якщо ПК уже постраждав — також не перезавантажуйте його), адже вірус спрацьовує при перезавантаженні та зашифровує всі файли, які містяться на комп’ютері.
Потрібно зберегти усі найцінніші файли, на окремий носій, а в ідеалі — резервну копію разом із операційною системою. Також слід переконатися, що на всіх комп’ютерних системах встановлене ліцензійне антивірусне програмне забезпечення і воно функціонує належним чином, використовує актуальні бази вірусних сигнатур. За необхідністю треба встановити й оновити антивірусне програмне забезпечення.
Для зменшення ризику зараження, варто уважно ставитися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту необхідно контактувати з відправником і підтвердити факт відправки листа. Також у СБУ радять не зневажати рекомендаціями антивірусних компаній.
Впродовж дня комп’ютерний вірус Petya.A стрімко поширився країнами Європи. Він став причиною збоїв у роботі ряду компаній Великої Британії, Данії, Нідерландів, Іспанії, а також РФ та Індії. Таким чином кібератака стала глобальною. Зокрема, були паралізовані іспанські транснаціональні корпорації. А в Нідерландах судноплавна компанія підтвердила, що її комп’ютерні термінали несправні.
Наприкінці дня вірус-здирник дістався США. Він атакував комп’ютери компанії Merck, другого за величиною виробника ліків у США. Розслідуванням кібератаки зайнялася компанія «Кенілворт» із Нью-Джерзі. «Ми розслідуємо це питання та надамо додаткову інформацію пізніше», — заявили в компанії. Merck є першою крупною компанією США, яка заявила про те, що вона постраждала від кібератак. Вона має підрозділи по всьому світу, в т. ч. Україні, яку найбільше зачепило поширення вірусу.

Євген Клен

About Author

Meest-Online

Comments are closed.

Leave A Reply

Loading...