27 червня комп'ютерний вірус "Петя.А" за годину паралізував роботу банків, Кабінету міністрів, комунальних підприємств та транспорту по всій Україні. Зашифрував дані на комп'ютері та вимагав сплатити $300 за їх розшифрування.
Першими об 11:30 про атаку повідомили Київенерго й Укренерго. Комп'ютери компаній самотужки перезавантажилися. Потім на екрані з'явилося повідомлення: "Ви стали жертвою вірусу-здирника "Петя.А". Нижче — пропозиція про викуп усіх даних за електронну валюту біткоїн.
Протягом години подібні повідомлення з'явилися на комп'ютерах Укрпошти, Кабінету міністрів, Укргазвидобування, Укртелекому, Укрзалізниці та приватної клініки "Борис".
У гіпермаркеті "Ашан" та торговельному центрі "Караван" неможливо було розрахуватися банківською карткою.
— Приїхали вранці в "Ашан" на закупки. За дві години набрали продуктів і речей десь на три тисячі. Прийшли на касу, а нам кажуть: "Розрахунок тільки готівкою". Вірус поклав банківську систему, яка їх обслуговує. Довелося викласти з гаманця майже все. Донька в метро не могла пройти через турнікет із банківською карткою, — каже киянка Юлія Сушка, 44 роки.
"Нова Пошта" зупинила доставку. Роботу відновила ввечері.
Близько 16:00 стало відомо, що від вірусу постраждала система моніторингу радіації на Чорнобильській атомній електростанції. Співробітники вручну міряли радіаційний фон. Систему відновили. В аеропорту "Бориспіль" не працювали сайт і табло з розкладом рейсів.
У Кіберполіції кажуть, що вірус поширився через програму для звітності та документообігу "M.E.doc.".
— Це програмне забезпечення має вбудовану функцію оновлення. Усе перезапустилося о 10:30. Вірус розповсюджувався за допомогою вразливості у протоколах самої системи, — каже Ярослав Тракало, 35 років, голова департаменту зв'язків з громадськістю МВС.
У компанії, яка розробляє програму, стверджують — у версії пакету оновлень усі файли перевірили на будь-які віруси.
— Він використовує спеціальне маскування, тому його неможливо знайти. Не факт, що антивірусні системи правильно спрацювали, — каже Єгор Аушев, керівник проекту "Кібергвардія".
Ще один шлях зараження комп'ютерів — відкриття шкідливих додатків, надісланих на електронні адреси.
З початку 2016-го "Петя.А" неодноразово видозмінювався. Існують версії з жовтим оформленням екрану з вимогою викупу. Є такі, де назва вірусу не вказана.
— "Петя.А" не просто краде паролі чи знищує інформацію. Його суть — зашифрувати її. Розшифрувати майже неможливо. Хіба потрібно мати резервні копії системи і зберігати їх на окремому сервері без доступу до мережі, — каже спеціаліст з комп'ютерної безпеки Євген Сенко, 34 роки. — Ще одна особливість — постраждали комп'ютери на операційній системі "Віндовс". У ній знайшли дірки, в які може пролізти вимагач. Коли була атака місяць тому, "Майкрософт" швидко оновив і закрив ті дірки. А тепер вірус модифікували під Україну і знову вдарили.
— Україна найбільше постраждала від вірусу "Петя.А", бо більшість її користувачів користуються неліцензованою операційною системою "Віндовс", — говорить Нік Білогорський, співзасновник компанії "Сайфор", працівник Кремнієвої долини у США. — Встановлено, що цей вірус — російський. Українці постраждали від нього невипадково. Для атаки спеціально обрали 27 червня, переддень Дня Конституції.
Фахівці з кібербезпеки СБУ і Національної поліції на ключових інфраструктурних об'єктах допомагають системним адміністраторам відновити роботу комп'ютерних мереж. Іншим радять не відкривати вкладення у підозрілих листах від незнайомих адресатів.
28 червня НАТО оголосило про створення спеціального фонду допомоги Україні в посиленні її захисту від кібератак.
— Альянс створив трастовий фонд для фінансування відповідних програм, щоб допомогти Україні покращити її кіберзахист, — каже генсек НАТО Єнс Столтенберґ.
208 640 гривень або $8000 перерахували через 7 год. після початку вірусної атаки на пов'язаний із хакерами біткоїн-гаманець. Інформації про відновлення доступу до файлів після оплати немає.
Коментарі