Все про вірус Петя.А, який зупинив роботу багатьох українських підприємств

По даним спеціалістів, вірус називається DOS Петя.А. Вірус поєднує в собі функції блокування і шифрувача. У відмінності від схожого віруса WannaCry, епідемія якого пройшла також недавно, Petya.A блокує доступ не до окремих файлів, а до диска комп’ютера в цілому.

Вірус підкидають за допомогою того самого фішингу — пересилається по пошті, або при скачанні з неблагонадійної сторінки. Після скачування, вірусу потрібно запускати та розширити повноваження. Напевно, неуважний користувач не звертає уваги або приймає її за іншою програмою, і запускає шкідливу програму.

Після запуску Petya.A, комп’ютер випадає в BSOD (або, як його ще називають «Екран смерті», «Синька»). Після перезавантаження комп’ютера користувач бачить імітацію перевірки диска. Насправді, в цей момент орудує вже не система комп’ютера, а вірус, який шифрує всі дані.

Потім з’являється екран з вимогою викупу. Для того, щоб повернути працездатнеість комп’ютера, вірус вимагає перевести $ 300 в біткоінах.

Чому саме сьогодні?

Згідно заявленню народного депутата Антона Геращенко, атака почалася близько 11 годин 27 червня. Хакери встановили масові розсилки заражених поштою листами. За словами Геращенко, вбивць добре знав специфіку розсилки в українському діловому сегменті. Іменно під видом ділових листів вірус розповсюджувався. Листи були як на російській, так і в українській мовах.

Розсилка приходило за кілька днів чи навіть до цього дня і, швидше за все, була підготовкою до української Конституції.

«Кібератака, що має свою кінцеву мету спроби дестабілізації ситуації в економіці та суспільному свідомості України, була розібрана під спробою виправлення грошей у власників комп’ютерів», — пише він у себе в Facebook Геращенко.

Зараз СБУ працює над знищенням віруса. Затем буде розпочато кримінальне виробництво, в якому буде розглянутий кожен случай зараження.

Також Геращенко підкреслює, що це сама масштабна кібератака, але на жаль не остання. У умовах гібридної війни між Україною та Росією такі випадки будуть повторюватися.

Кого він вже атакував

Атаковані були не тільки підприємства, але й приватні комп’ютери користувачів.

Самі ми перші оголосили про атаку Київенерго. Працівники підприємства сиділи з вимкненими комп’ютерами, поки служба безпеки не вирішить проблему. Укренерго також виявилися атаковані хакерами, проте визнали, що їм вдалося уникнути кризової ситуації і зараз все під контролем. Так само заблокирован сайт ДТЭК.

Атака затронула і аеропорт Бориспіль. Заступник генерального директора аеропорту Євген Дихне попереджає, що можливі затримки в рейсах. Офіційний сайт і табло аеропорту не працюють.

Робітники Укртелекома також борються з вірусом-вимагачем. В цьому їм допомагають колеги з компанії Microsoft.

Серед інших постраждалих «Нова Пошта», яка припинила свою роботу, Кореспондент, ТРК «Люкс», StarLightMedia. Так само перестали працювати комп’ютери в Кабінеті Міністрів, «Запоріжжяобленерго», «Дніпроенерго».

«Ощадбанк» припинив обслуговувати своїх клієнтів і заморозив деякі функції рахунків, щоб підвищити свою безпеку.

Київський метрополітен також піддався атаці, але продовжив свою роботу з деякими обмеженнями: не можна платити проїздом безконтактними або кредитними картками.

Що робити, щоб не підхопити вірус

Поки що відомо про зараження вірусом систем Windows. Так що, якщо у вас MacOS, то, швидше за все, Petya.A вам не грозить.

Не скачуйте файли з незнайомих сайтів. Так само не варто переходити на невідомі сайти, навіть якщо вам хочеться подивитися на фотографії голлівудських зірок без макіяжа. Часто заголовки на зловмисних сайтах найбільш привабливі.

Можливо, шахраї підломили аккаунти ваших знайомих. У цьому випадку поможет антивірус. Петя.А — не нова програма, про неї писали ще в 2016 році. Тому деякі з її модифікацій наявні в базах антивіруса. І да, база антивіруса краще оновити хоча б сьогодні.