Вирус Petya – что случилось?

Вторник 27 июня 2017 года стал тяжелым для большого количества компаний Украины, коммерческих предприятий и госучреждений. Это связано с самой мощной за последние несколько лет хакерской атакой на серверы. Она осуществлялась при помощи вируса, получившего название Petya, который вымогал от владельца инфицированного устройства оплату за последствия его пагубного влияния на систему. Так, вирус шифровал абсолютно всю информацию, хранящуюся на сервере, персональном компьютере и прочих носителях информации, которые были подключены в этот момент в сеть.

Атаке подверглись многие крупные компании Украины, такие как ДТЭК, «Укрпочта», Метрополитен и прочие организации, которые также занимаются обслуживанием граждан. Также про сбой системы поступила информация от пользователей Кабинета Министров Украины, вирус не прошел мимо них тоже.

Принцип действия вируса

Воздействию вируса Petya подвергаются компьютеры, которые управляются операционной системой Windows от Microsoft, он шифрует все файлы пользователя, далее на экране появляется сообщение о «проделанной работе» и предложение осуществить оплату в сумме трехсот долларов (в перерасчете на биткоины), только тогда вы получите «противоядие» в виде ключа-дешифровщика.

По информации корпорации Microsoft, данная атака началась с территории Украины и впоследствии распространилась еще на 64 страны. Процесс заражения начался с 10:30 утра 27 июня 2017 года, и до полудня атака молниеносно распространилась по всей территории Украины, инфицированию были подвергнуты порядка 12,5 тысяч компьютеров.

Действия в случае заражения вашего компьютера вирусом

Рекомендации касательно действий в случае заражения компьютера, а также меры предосторожности были размещены на официальных сайтах Госспецсвязи Украины и команды CERT UA. Таким образом, если ваша система работает в нормальном режиме, но вы все же подозреваете возможность ее заражения, тогда ни в коем случае нельзя подвергать технику перезагрузке, так как вирус будет шифровать ваши файлы именно во время перезагрузки компьютера – такое пояснение представлено специалистами данной отрасли.

В свою очередь, департамент киберполиции Украины также дает свои советы на этот счет. Так, одним из них является постоянное обновление и отключение SMBv1 протокола, а самое основное – это установка соответствующего программного обеспечения с целью защиты главной записи при загрузке системы от воздействия на нее несанкционированных изменений.

Есть ли необходимость оплачивать хакерам?

Ответ на этот вопрос однозначен: «НЕТ!». По данным статистики, на момент 29 июня 2017 года порядка сорока пяти компаний внесли оплату хакерам в размере трехсот долларов в перерасчете на биткоин-валюту для разблокировки последствий атаки вируса Petya. Такую информацию можно увидеть при помощи просмотра интернет-кошелька. Стоит заметить, что первая оплата была внесена еще 27 июня в обед, то есть практически сразу после атаки, а последнее перечисление состоялось в обед 28 июня. И, по собранным данным, ключ-расшифровщик никто из заплативших так и не получил.

Не поддавайтесь на провокации и не думайте, что у вас есть возможность «откупиться», не спонсируйте злоумышленников!

И многие разработчики, и специалисты в IT-сфере предупреждают и отговаривают от оплаты злоумышленникам, советуют не поддаваться воздействию и ни в коем случае не вносить им оплату.

Виновники распространения вируса

Экспертами Департамента киберполиции Украины было установлено, что атака вируса на территории страны возникла посредством обновлений в бухгалтерской программе «M.E.Doc». Данное программное обеспечение имеет в своей структуре встроенную функцию по обновлениям, которая периодически обращается к серверу, вот посредством данного сервера и произошло инфицирование систем.

Правда, далее последовали еще несколько обращений следующего содержания:

  • приписка того, что M.E.Doc является всего лишь одним из направлений атаки;
  • также обращение внимания на тот факт, что сообщения насчет M.E.Doc являются лишь констатацией выявленных фактов, а не обвинением в сторону разработчиков данного программного обеспечения;
  • по фактам на данный момент было установлено, что основными заражающими факторами компьютерных систем Украины были программное обновление M.E.Doc, а также фишинг.

Также корпорация Microsoft в своих сообщениях подтвердила предположения и факты касательно расследований киберполиции Украины.

Действия правоохранителей

В департамент киберполиции Украины поступило множество сообщений (заявлений) о поражении компьютерных систем вирусной атаке. Это были как государственные учреждения, так и частные организации. По констатации фактов были открыты уголовные дела по статье 361 Криминального Кодекса Украины.

Реакция M.E.Doc

Данная организация во вторник 27 июня 2017 года разместила на своей официальной странице сообщение о том, что их система подверглась атаке хакеров, и попросила извинения за временные трудности. Сама компания «Интеллект-Сервис» (M.E.Doc) также стала жертвой атаки хакеров и всячески сообщает о том, что они не замешаны в истории с распространением вируса, а файлов для обновления программного обеспечения размером в 333 килобайта никогда не было.

Кроме того, администрация организации заверила, что может предоставить все необходимые документы и информацию, подтверждающую их непричастность к хакерскому нападению, а также был сделан акцент на то, что компания сама подверглась заражению, и теперь необходимо восстанавливать систему для дальнейшей работы.

Следует отметить, что данное хакерское воздействие на компьютерную систему Украины является самым мощным за все время существования независимой Украины. Данная атака вируса Petya стала проверкой на надежность и защищенность компьютеров украинских учреждений, которую, к сожалению, прошли не все.