Нападение Petya: Что нужно знать о масштабной кибератаке
Главная Технологии, Хакеры

27 июня более 80 нефтяных, телекоммуникационных и финансовых компаний России, Украины и Европы подверглись масштабной кибератаке. Речь идет о вирусе-шифровальщике Petya. Вот все, что нужно знать об этой атаке.

Как вирус действует

Вирус Petya.A шифрует информацию на жестком диске компьютера, после чего выводит на экран требование перевести $300 в биткоинах за разблокировку. Предположительно, действие вируса распространяется только на компьютеры под управлением Windows. Заражение компьютеров происходит через фишинговые письма. Специалисты утверждают, что вирус использовал поддельную электронную подпись Microsoft.

Как вирус распространяется

При заражении через электронную почту система падает и пользователь пытается перезагрузить компьютер. Как отмечают эксперты, именно этого делать не стоит: после перезагрузки идет полная блокировка системы. Есть также вероятность, что вирус циркулирует внутри сети: например, атака на Украину осуществлялась через программу для отчетности и документооборота M.E.doc.

Кто пострадал

В Рос­сии жерт­ва­ми ки­бе­р­ата­ки стали Баш­нефть и Рос­нефть. На Укра­ине спи­сок по­стра­дав­ших ока­зал­ся го­раз­до шире: За­по­ро­жье­об­л­энер­го, Дне­про­энер­го, Дне­пров­ская элек­тро­энер­ге­ти­че­ская си­сте­ма, Mondelez International, Ощад­банк, Mars, Новая Почта, Nivea, TESA и дру­гие. Вирус Petya также за­тро­нул ки­ев­ский мет­ро­по­ли­тен и аэро­порт Бор­исполь. Кроме того, были ата­ко­ва­ны пра­ви­тель­ствен­ные ком­пью­те­ры Укра­и­ны, ма­га­зи­ны Ашан, укра­ин­ские опе­ра­то­ры (Ки­ев­стар, LifeCell, Укр­Те­ле­Ком), При­ват­Банк.

В Ев­ро­пе ки­бе­р­ата­ке под­верг­лись бри­тан­ская Evraz и дат­ская A.P. Moller-Maersk. Сообщается также, что зараженными оказались компьютеры в Германии, Нидерландах, Индии, США и других странах.

Кто виноват

Вирус Petya.A работает по той же схеме, что и WannaCry, который в мае поразил сотни тысяч компьютеров по всему миру. Тогда эксперты заявили, что за атакой могли стоять хакеры из Северной Кореи. На Украине обвиняют российских киберпреступников. Так или иначе, достоверной информации пока нет.

Четких данных, кто стал инициатором распространения вируса, нет. При этом на Украине заявляют, что за кибератакой стоят российские хакеры.

Как не стать жертвой вируса

Эксперты говорят, что обычные пользователи, использующие обновленное ПО Windows, защищены от атаки. Однако если в сети появился хоть один зараженный компьютер, под угрозой оказываются все.

На всякий случай установите или обновите антивирусы, не скачивайте сторонние программы и файлы и не переходите по подозрительным ссылкам.

10 способов защитить себя от хакеров
10 способов защитить себя от хакеров

Специалисты американской компании-разработчика антивирусных программ Symantec рекомендуют имитировать заражение компьютеров вирусом Petya. Как следует из их рекомендаций, опубликованных 28 июня, в момент атаки Petya ищет в системе файл C:\Windows\perfc. Если такой файл уже есть, вирус завершает работу без заражения.

Symantec советует создать такой файл самим в стандартной программе «Блокнот», используя расширение .dll (либо вообще без расширения) и защитив от редактирования.

Подготовила Тая Арянова

Читайте также:

Хотите узнать больше о гражданстве за инвестиции? Оставьте свой адрес, и мы пришлем вам подробный гайд

Пожалуйста, опишите ошибку
Закрыть
Что происходит на рынке? Будь в курсе!
Только у нас бесплатные котировки и все финансовые новости в одном месте.
Закрыть
Спасибо за регистрацию
Поставь лайк, чтобы мы и дальше могли публиковать интересные материалы бесплатно