Все про вірус Petya.A, який зупинив роботу багатьох українських підприємств

Що за вірус і що він робить

За даними фахівців, вірус називається DOS / Petya.A. Вірус поєднує в собі функції блокувальника і шифрувальника. На відміну від схожого вірусу WannaCry, епідемія якого пройшла також недавно, Petya.A блокує доступ не до окремих файлів, а до диска комп'ютера в цілому.

Вірус підкидають за допомогою того ж фішингу - пересилаючи поштою, або при скачуванні з неблагонадійного сайту. Після скачування, вірусу потрібно запуск і розширення повноважень. Швидше за все неуважний користувач не звертає увагу або приймає її за іншу програму, і запускає шкідливий додаток.

Після запуску Petya.A, комп'ютер випадає в BSOD (або, як його ще називають "Екран смерті", "Синька"). Після перезавантаження комп'ютера користувач бачить імітацію перевірки диска. Насправді, в цей момент орудує вже не система комп'ютера, а вірус, який шифрує всі дані.

Потім з'являється екран з вимогою викупу. Для того, щоб повернути працездатність комп'ютера, вірус-вимагач вимагає перевести $ 300 в біткоіни.

Чому саме сьогодні

Згідно із заявою народного депутата Антона Геращенко, атака почалася близько 11 години 27 червня. Хакери влаштували масову розсилку заражених поштою листів. За словами Геращенко, зловмисники добре обізнані зі специфікою розсилок в українському діловому сегменті. Саме під виглядом ділових листів вірус поширювався. Листи були як на російській, так і на українській мовах.

Розсилка приходила за кілька днів або навіть тижнів до сьогоднішнього дня і швидше за все, була підготовкою до українського Дня Конституції.

"Кібератака що має своєю кінцевою метою спробу дестабілізації ситуації в економіці і суспільній свідомості України, була замаскована під спробу вимагання грошей у власників комп'ютерів", - пише у себе в Facebook Геращенко.

Зараз СБУ працює по усуненню вірусу. Потім буде розпочато кримінальне провадження, в якому буде розгляд кожен випадок зараження.

Також Геращенко наголосив, що це наймасштабніша кібератака, але не остання. В умовах гібридної війни між Україною і Россіію такі випадки будуть повторюватися.

Кого він уже атакував

Атаковані були не тільки підприємства, а й приватні комп'ютери користувачів.

Найпершими оголосили про атаку Київенерго. Співробітники підприємства сиділи з вимкненими комп'ютерами, поки служба безпеки не вирішить проблему. Укренерго також виявилися атаковані хакерами, проте зізналися, що їм вдалося уникнути кризової ситуації і зараз все під контролем. Також заблокований сайт ДТЕК.

Атака торкнулася і аеропорт Бориспіль. Заступник генерального директора аеропорту Євген Дихне попередив , Що можливі затримки в рейсах. Офіційний сайт і табло аеропорту не працюють.

Працівники Укртелекому також борються з вірусом-здирником. У цьому їм допомагають колеги з компанії Microsoft.

Серед інших потерпілих "Нова Пошта", яка припинила свою роботу, Korrespondent, ТРК "Люкс", StarLightMedia. Також перестали працювати комп'ютери в Кабінеті Міністрів, "Запоріжжяобленерго", "Дніпроенерго".

"Ощадбанк" припинив обслуговувати своїх клієнтів і заморозив деякі функції рахунків, щоб підвищити свою безпеку.

Київський метрополітен також піддався атаці, але продовжив свою роботу з деякими обмеженнями: не можна оплатити проїзд безконтактна або кредитними картами.

Що робити, щоб не підхопити вірус

Поки що відомо про зараження вірусом систем Windows. Так що, якщо у вас MacOS, то швидше за все Petya.A вам не загрожує.

Не завантажуйте файли з незнайомих сайтів або від незнайомих людей. Також не варто переходити на невідомі сайти, навіть якщо вам хочеться подивитися на фотографії голлівудських зірок без макіяжу. Найчастіше заголовки на шкідливих сайтах найбільш привабливі.

Можливо, зловмисники зламали акаунти ваших знайомих. В цьому випадку допоможе антивірус. Petya.A - НЕ нова програма, про неї писали ще в 2016 році . Тому деякі з її модифікацій є в базах антивіруса. І так, базу антивіруса краще оновити хоча б сьогодні.