Вірус «Петя»: що це таке і як з ним боротися
«Главком» зібрав головні фактинайбільшої в історії України хакерської атаки
У календарі українських системних адміністраторів з'явився свій «чорний вівторок». Вчора, 27 червня, Україну атакував вірус на ім'я Petya.A, який вже встигли прозвати просто «Петром». Профільні видання запевняють: це найбільша хакерська атака за всю історію країни.
Вірус вразив комп'ютери великих компаній, банківських установ та державних структур. Одним з перших про атаку «Петі» повідомив найбільший приватний сервіс з доставки посилок «Нова пошта». У себе на сторінці в Facebook представники компанії написали, що через атаки хакерів відділення «Нової пошти» фактично зупинили роботу.
Про проблеми повідомила і одна з найбільших в Україні мереж заправних комплексів - ОККО. У компанії пояснили, що на АЗС виникли проблеми з безготівковими розрахунками за паливо.
Не залишив «Петя» без уваги і банки. Про хакерські атаки на фінансові установи вчора повідомили в НБУ. У застережені Нацбанку говорилося, що хакери атакували кілька українських банків. Однак імена постраждалих не повідомлялися.
Пізніше в «Фейсбуці» були опубліковані фотографії банкоматів, які захопив «Петя». Так, наприклад, вірус атакував банкомати OTP.
Пізніше з'явилася інформація про те, що вірус вразив корпоративні мережі українських «дочок» таких міжнародних компаній, як MetroCash&Carry і DeutschePost. Також були повідомлення про те, що «Петя» дістався до «Укрзалізниці», аеропортів «Бориспіль» та Харкова, «Укрпошти», «Ошадбанка», «Укрсоцбанка», «Епіцентру», «Укртелекому» та деяких енергетичних підприємств.Проблеми виникли навіть у київського метрополітену.
Звідки взявся «Петя»
Думки «диваннихекспертів» про походження вірусу «Петя» не змусили себе довго чекати. Одним з перших, як це часто буває, свою версію події видав депутат від «Народного фронту» Антон Геращенко. Парламентарій натякнув, що ноги у «Петі» ростуть з Росії. А сама атака, швидше за все, приурочена до Дня Конституції. Щоправда, чому вірус був запущений за день до символічної дати, депутат не пояснив.
Однак чітких підтверджень російського походження «Петі» досі так і не з'явилося. До того ж вірус вразив не тільки Україну, а й деякі інші країни світу. Так, наприклад, американське агентство Bloombergповідомило про те, що вірус під назвою Petya «захопив» один з найбільших портів Індії, в результаті чого підприємство змушене було зупинити перевалку.
Минулого тижня через схожий вірус роботу одного зі своїх заводів в Японії призупинила Honda. Атаки фіксувалися і в інших країнах світу. Наприклад, «Петю» також знайшли у Литві. Більш того, за повідомленням Bloomberg, вірус атакував кремлівську «дійну корову» - найбільшу російську державну монополію «Роснефть». Отже, Україна не стала ані першою, ані останньою в списку постраждалих від великої хакерської атаки.
Як вірус потрапляє на комп'ютери
За версією Геращенка, вірус проникав на комп'ютери компаній і держустанов через електронну пошту. Однак пізніше кіберполіціяфактично спростувала слова депутата. Фахівці з хакерських атак стверджували, що «Петя» проникає на пристрої через M.E.doc - українську програму, яка використовується для підготовки звітності та електронного документообігу. Нібито, вірус потрапляє на комп'ютери разом з автоматичним оновленням програми.
Така версія виглядає логічною: вона пояснює масовість зараження вірусом саме корпоративних комп'ютерів. Адже всі компанії використовують програми для формування звітності. Однак в офісі M.E.doc від всіх звинувачень поліції вже встигли відхреститися.
«Жодного звернення від користувачів про зараження вірусом персональний комп'ютер або сервера за цей час зафіксовано не було. Піком поширення вірусної атаки є 27 червня, що не припадає на активність скачування та встановлення нової версію M.E.Doc», - заявили розробники програми.
Отже поки що неясно: заражалися комп'ютери через пошту, або програми, які оновлюються онлайн. Однак теоретично можливий, як перший, так і другий варіант.
Чи може «Петя» заразити мій комп'ютер?
Те, що масова атака була здійснена на корпоративний і державний сектор, ще не означає, що пересічні користувачі в безпеці. Фактично «Петя» може захопити будь-який комп'ютер.
Відомо, що вірус вражає пристрої, що працюють на Windows - найпопулярнішій операційній системі, як в світі, так і в Україні. А ось про зараження комп'ютерів на MacOS (встановлена на пристроях Apple) таLinux інформації немає.
Чим страшний «Петя»?
Хакерська атака дуже схожа на ту, яка була пов'язана з вірусом WCry: це вірус-вимагач, який шифрує дані і просить $300 викупу. При зараженні система «падає» і користувач зазвичай намагається зробити перезавантаження. Але, як зазначають експерти, саме цього робити не варто: після неї йде повне блокування системи.
Як боротися з вірусом?
Про те, як можна боротися з вірусом, розповіли фахівці Служби безпеки України. Нижче - кілька порад, як не пустити «Петю» до свого комп'ютера, і що робити, якщо це вже сталося.
- Якщо комп'ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, ні в якому разі не перезавантажувати його (якщо комп’ютер вже постраждав, теж не перезавантажувати його) - вірус спрацьовує при перезавантаженні і зашифровує всі файли, що містяться на комп'ютері .
- Збережіть всі найцінніші файли на окремий, не підключений до комп'ютера, носій, а в ідеалі - зробіть резервну копію разом з операційною системою.
- Для ідентифікації шифрувальника файлів необхідно завершити всі локальні завдання і перевірити наявність наступного файлу: C: /Windows/perfc.dat
- В залежності від версії Windows встановити спеціальне оновлення операційної системи. Детальніше про це - за посиланням.
- Переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення, яке функціонує належним чином. При необхідності встановити і оновити антивірус.
- Для зменшення ризику зараження, слід уважно ставитися до всієї електронної кореспонденції, не завантажувати і не відкривати додатки в листах, які надіслані від невідомих людей. У разі отримання листа, який викликає підозру, зв'язатися з відправником і підтвердити факт відправлення листа.
- Зробити резервні копії всіх важливих даних.