Вірус «Петя»: що це таке і як з ним боротися

    «Главком» зібрав головні фактинайбільшої в історії України хакерської атаки
    У календарі українських системних адміністраторів з'явився свій «чорний вівторок». Вчора, 27 червня, Україну атакував вірус на ім'я Petya.A, який вже встигли прозвати просто «Петром». Профільні видання запевняють: це найбільша хакерська атака за всю історію країни. Вірус вразив комп'ютери великих компаній, банківських
    • Віталій Єрмаков
    • 28 Червня, 10:00
    • Розсилка
    <p>Що таке вірус Petya.A</p>

    Що таке вірус Petya.A

    «Главком» зібрав головні фактинайбільшої в історії України хакерської атаки

    У календарі українських системних адміністраторів з'явився свій «чорний вівторок». Вчора, 27 червня, Україну атакував вірус на ім'я Petya.A, який вже встигли прозвати просто «Петром». Профільні видання запевняють: це найбільша хакерська атака за всю історію країни.

    Вірус вразив комп'ютери великих компаній, банківських установ та державних структур. Одним з перших про атаку «Петі» повідомив найбільший приватний сервіс з доставки посилок «Нова пошта». У себе на сторінці в Facebook представники компанії написали, що через атаки хакерів відділення «Нової пошти» фактично зупинили роботу.

    Про проблеми повідомила і одна з найбільших в Україні мереж заправних комплексів - ОККО. У компанії пояснили, що на АЗС виникли проблеми з безготівковими розрахунками за паливо.

    Не залишив «Петя» без уваги і банки. Про хакерські атаки на фінансові установи вчора повідомили в НБУ. У застережені Нацбанку говорилося, що хакери атакували кілька українських банків. Однак імена постраждалих не повідомлялися.

    Пізніше в «Фейсбуці» були опубліковані фотографії банкоматів, які захопив «Петя». Так, наприклад, вірус атакував банкомати OTP.

    Пізніше з'явилася інформація про те, що вірус вразив корпоративні мережі українських «дочок» таких міжнародних компаній, як MetroCash&Carry і DeutschePost. Також були повідомлення про те, що «Петя» дістався до «Укрзалізниці», аеропортів «Бориспіль» та Харкова, «Укрпошти», «Ошадбанка», «Укрсоцбанка», «Епіцентру», «Укртелекому» та деяких енергетичних підприємств.Проблеми виникли навіть у київського метрополітену.

    Звідки взявся «Петя»

    Думки «диваннихекспертів» про походження вірусу «Петя» не змусили себе довго чекати. Одним з перших, як це часто буває, свою версію події видав депутат від «Народного фронту» Антон Геращенко. Парламентарій натякнув, що ноги у «Петі» ростуть з Росії. А сама атака, швидше за все, приурочена до Дня Конституції. Щоправда, чому вірус був запущений за день до символічної дати, депутат не пояснив.

    Однак чітких підтверджень російського походження «Петі» досі так і не з'явилося. До того ж вірус вразив не тільки Україну, а й деякі інші країни світу. Так, наприклад, американське агентство Bloombergповідомило про те, що вірус під назвою Petya «захопив» один з найбільших портів Індії, в результаті чого підприємство змушене було зупинити перевалку.

    Минулого тижня через схожий вірус роботу одного зі своїх заводів в Японії призупинила Honda. Атаки фіксувалися і в інших країнах світу. Наприклад, «Петю» також знайшли у Литві. Більш того, за повідомленням Bloomberg, вірус атакував кремлівську «дійну корову» - найбільшу російську державну монополію «Роснефть». Отже, Україна не стала ані першою, ані останньою в списку постраждалих від великої хакерської атаки.

    Як вірус потрапляє на комп'ютери

    За версією Геращенка, вірус проникав на комп'ютери компаній і держустанов через електронну пошту. Однак пізніше кіберполіціяфактично спростувала слова депутата. Фахівці з хакерських атак стверджували, що «Петя» проникає на пристрої через M.E.doc - українську програму, яка використовується для підготовки звітності та електронного документообігу. Нібито, вірус потрапляє на комп'ютери разом з автоматичним оновленням програми.

    Така версія виглядає логічною: вона пояснює масовість зараження вірусом саме корпоративних комп'ютерів. Адже всі компанії використовують програми для формування звітності. Однак в офісі M.E.doc від всіх звинувачень поліції вже встигли відхреститися.

    «Жодного звернення від користувачів про зараження вірусом персональний комп'ютер або сервера за цей час зафіксовано не було. Піком поширення вірусної атаки є 27 червня, що не припадає на активність скачування та встановлення нової версію M.E.Doc», - заявили розробники програми.

    Отже поки що неясно: заражалися комп'ютери через пошту, або програми, які оновлюються онлайн. Однак теоретично можливий, як перший, так і другий варіант.

    Чи може «Петя» заразити мій комп'ютер?

    Те, що масова атака була здійснена на корпоративний і державний сектор, ще не означає, що пересічні користувачі в безпеці. Фактично «Петя» може захопити будь-який комп'ютер.

    Відомо, що вірус вражає пристрої, що працюють на Windows - найпопулярнішій операційній системі, як в світі, так і в Україні. А ось про зараження комп'ютерів на MacOS (встановлена на пристроях Apple) таLinux інформації немає.

    Чим страшний «Петя»?

    Хакерська атака дуже схожа на ту, яка була пов'язана з вірусом WCry: це вірус-вимагач, який шифрує дані і просить $300 викупу. При зараженні система «падає» і користувач зазвичай намагається зробити перезавантаження. Але, як зазначають експерти, саме цього робити не варто: після неї йде повне блокування системи.

    Як боротися з вірусом?

    Про те, як можна боротися з вірусом, розповіли фахівці Служби безпеки України. Нижче - кілька порад, як не пустити «Петю» до свого комп'ютера, і що робити, якщо це вже сталося.

    • Якщо комп'ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, ні в якому разі не перезавантажувати його (якщо комп’ютер вже постраждав, теж не перезавантажувати його) - вірус спрацьовує при перезавантаженні і зашифровує всі файли, що містяться на комп'ютері .
    • Збережіть всі найцінніші файли на окремий, не підключений до комп'ютера, носій, а в ідеалі - зробіть резервну копію разом з операційною системою.
    • Для ідентифікації шифрувальника файлів необхідно завершити всі локальні завдання і перевірити наявність наступного файлу: C: /Windows/perfc.dat
    • В залежності від версії Windows встановити спеціальне оновлення операційної системи. Детальніше про це - за посиланням.
    • Переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення, яке функціонує належним чином. При необхідності встановити і оновити антивірус.
    • Для зменшення ризику зараження, слід уважно ставитися до всієї електронної кореспонденції, не завантажувати і не відкривати додатки в листах, які надіслані від невідомих людей. У разі отримання листа, який викликає підозру, зв'язатися з відправником і підтвердити факт відправлення листа.
    • Зробити резервні копії всіх важливих даних.
    Коментарі ()
    1000 символів залишилось
    НАЙПОПУЛЯРНІШЕ