Вірус Petya – що сталося?

Вівторок 27 червня 2017 року став важким для великої кількості компаній України, комерційних підприємств і держустанов. Це пов’язано з найпотужнішою за останні кілька років атакою хакерів на сервери. Вона здійснювалася за допомогою вірусу, що одержав назву Petya, який вимагав від власника інфікованого пристрою оплату за наслідки його згубного впливу на систему. Так, вірус шифрував абсолютно всю інформацію, що зберігається на сервері, персональному комп’ютері і інших носіях інформації, які були підключені в цей момент в мережу.

Атаці піддалися багато великих компаній України, такі як ДТЕК, «Укрпошта», Метрополітен та інші організації, які також займаються обслуговуванням громадян. Також про збій системи надійшла інформація від користувачів Кабінету Міністрів України, вірус не пройшов повз них теж.

Принцип дії вірусу

Дії вірусу Petya піддаються комп’ютери, які управляються операційною системою Windows від Microsoft, він шифрує всі файли користувача, далі на екрані з’являється повідомлення про «виконану роботу» з пропозицію здійснити оплату в сумі трьохсот доларів (у перерахунку на биткоины), тільки тоді ви отримаєте «протиотруту» у вигляді ключа-дешифрувальника.

За інформацією корпорації Microsoft, дана атака почалася з території України і згодом поширилася ще на 64 країни. Процес зараження розпочався з 10:30 ранку 27 червня 2017 року, і до полудня атака блискавично поширилася по всій території України, інфікуванню були піддані близько 12,5 тисяч комп’ютерів.

Дії у випадку зараження вашого комп’ютера вірусом

Рекомендації щодо дій у разі зараження комп’ютера, а також запобіжні заходи були розміщені на офіційних сайтах Держспецзв’язку України та команди CERT UA. Таким чином, якщо ваша система працює в нормальному режимі, але ви все-таки підозрюєте можливість її зараження, тоді ні в якому разі не можна піддавати техніку перезавантаженню, так як вірус буде шифрувати ваші файли саме під час перезавантаження комп’ютера – таке пояснення представлено фахівцями даної галузі.

У свою чергу, департамент кіберполіції України також дає свої поради на цей рахунок. Так, однією з них є постійне оновлення і відключення SMBv1 протоколу, а саме основне – це встановлення відповідного програмного забезпечення з метою захисту головною запису при завантаженні системи від впливу на неї несанкціонованих змін.

Є необхідність оплачувати хакерам?

Відповідь на це питання однозначна: «НІ!». За даними статистики, на момент 29 червня 2017 року близько 45 компаній внесли оплату хакерам у розмірі трьохсот доларів у перерахунку на биткоин-валюту для розблокування наслідків атаки вірусу Petya. Таку інформацію можна побачити за допомогою перегляду інтернет-гаманця. Варто зауважити, що перша оплата була внесена ще 27 червня в обід, тобто практично відразу після атаки, а останнє перерахування відбулося в обід 28 червня. І, за зібраними даними, ключ-розшифрувальник ніхто так і не отримав.

Не піддавайтеся на провокації і не думайте, що у вас є можливість «відкупитись», не спонсоруйте зловмисників!

І розробники, і фахівці в IT-сфері попереджають і відговорюють від оплати зловмисникам, радять не піддаватися впливу і ні в якому разі не робити їм оплату.

Винуватці поширення вірусу

Експертами Департаменту кіберполіції України було встановлено, що атака вірусу на території країни виникла з допомогою оновлень в бухгалтерській програмі «M.E.Doc». Це програмне забезпечення має у своїй структурі вбудовану функцію оновлень, яка періодично звертається до сервера, ось за допомогою даного сервера і відбулося інфікування систем.

Правда, далі прослідували ще кілька звернень такого змісту:

  • приписка того, що M.E.Doc є лише одним з напрямків атаки;
  • також звернення уваги на той факт, що повідомлення щодо M.E.Doc є лише констатацією виявлених фактів, а не звинуваченням у бік розробників даного програмного забезпечення;
  • за фактами на даний момент було встановлено, що основними заражаючими факторами комп’ютерних систем України були програмне оновлення M.E.Doc, а також фішинг.

Також корпорація Microsoft у своїх повідомленнях підтвердила припущення та факти щодо розслідувань кіберполіції України.

Дії правоохоронців

У департамент кіберполіції України надійшло безліч повідомлень (заяв) про те що комп’ютерні системи піддалися вірусній атаці. Це були як державні установи, так і приватні організації. За констатації фактів були відкриті кримінальні справи за статтею 361 Кримінального Кодексу України.

Реакція M.E.Doc

Дана організація у вівторок 27 червня 2017 року розмістила на своїй офіційній сторінці повідомлення про те, що їхня система піддалася атаці хакерів, і попросила вибачення за тимчасові труднощі. Сама компанія «Інтелект-Сервіс» (M.E.Doc) також стала жертвою хакерів і всіляко повідомляє про те, що вони не замішані в історії з розповсюдженням вірусу, а файлів для оновлення програмного забезпечення розміром в 333 кілобайта ніколи не було.

Крім того, адміністрація організації запевнила, що може надати всі необхідні документи та інформацію, що підтверджує їх непричетність до хакерскому нападу, а також був зроблений акцент на те, що компанія сама піддалася зараженням, і тепер необхідно відновлювати систему для подальшої роботи.

Слід зазначити, що даний хакерский вплив на комп’ютерну систему України є найпотужнішим за весь час існування незалежної України. Дана атака вірусу Petya стала перевіркою на надійність і захищеність комп’ютерів українських установ, яку, на жаль, пройшли не всі.

Додати коментар

Загальна гілка коментування в російськомовній версії статті