27 июня компьютерный вирус "Петя.А" за час парализовал работу банков, Кабинета министров, коммунальных предприятий и транспорта по всей Украине. Зашифровал данные на компьютере и требовал заплатить $300 за их расшифровку.
Первыми в 11:30 об атаке сообщили Киевэнерго и Укрэнерго. Компьютеры компаний самостоятельно перезагрузились. Потом на экране появилось сообщение: "Вы стали жертвой вируса-вымогателя "Петя.А". Ниже — предложение о выкупе всех данных за электронную валюту биткоин.
На протяжении часа подобные сообщения появились на компьютерах Укрпочты, Кабинета министров, Укргаздобычи, Укртелекома, Укрзализныци и частной клиники "Борис".
В гипермаркете "Ашан" и торговом центре "Караван" невозможно было рассчитаться банковской карточкой.
— Приехали утром в "Ашан" на закупку. За два часа набрали продуктов и вещей где-то на три тысячи. Пришли на кассу, а нам говорят: "Расчет только наличностью". Вирус положил банковскую систему, которая их обслуживает. Пришлось выложить из бумажника почти все. Дочка в метро не могла пройти через турникет с банковской карточкой, — говорит киевлянка Юлия Сушка, 44 года.
"Новая Почта" остановила доставку. Работу возобновила вечером.
Около 16:00 стало известно, что от вируса пострадала система мониторинга радиации на Чернобыльской атомной электростанции. Сотрудники вручную меряли радиационный фон. Систему восстановили. В аэропорту "Борисполь" не работали сайт и табло с расписанием рейсов.
В Киберполиции говорят, что вирус распространился через программу для отчетности и документооборота "M.E.doc.".
— Это программное обеспечение имеет встроенную функцию обновления. Все перезапустилось в 10:30. Вирус распространялся из-за уязвимости в протоколах самой системы, — говорит Ярослав Тракало, 35 лет, глава департамента связей с общественностью МВД.
В компании, которая разрабатывает программу, утверждают — в версии пакета обновлений все файлы проверили на любые вирусы.
— Он использует специальную маскировку, поэтому его невозможно найти. Не факт, что антивирусные системы правильно сработали, — говорит Егор Аушев, руководитель проекта "Кибергвардия".
Еще один путь заражения компьютеров — открытие вредительских приложений, присланных на электронные адреса.
С начала 2016-го "Петя.А" неоднократно видоизменялся. Существуют версии с желтым оформлением экрана с требованием выкупа. Есть такие, где название вируса не указано.
— "Петя.А" не просто крадет пароли или уничтожает информацию. Его суть — зашифровать ее. Расшифровать почти невозможно. Нужно иметь резервные копии системы и хранить их на отдельном сервере без доступа к сети, — говорит специалист по компьютерной безопасности Евгений Сенко, 34 года. — Еще одна особенность — пострадали компьютеры на операционной системе "Виндовс". В ней нашли дыры, в которые может пролезть вымогатель. Когда была атака месяц назад, "Майкрософт" быстро обновил и закрыл те дыры. А теперь вирус модифицировали под Украину и опять ударили.
— Украина больше всего пострадала от вируса "Петя.А", потому что большинство ее пользователей пользуются нелицензированной операционной системой "Виндовс", — говорит Ник Билогорский, соучредитель компании "Сайфор", работник Кремниевой долины в США. — Установлено, что этот вирус — российский. Украинцы пострадали от него неслучайно. Для атаки специально выбрали 27 июня, преддверие Дня Конституции.
Специалисты по кибербезопасности СБУ и Национальной полиции на ключевых инфраструктурных объектах помогают системным администраторам восстановить работу компьютерных сетей. Другим советуют не открывать вложения в подозрительных письмах от незнакомых адресатов.
28 июня НАТО объявило о создании специального фонда помощи Украине в усилении ее защиты от кибератак.
— Альянс создал трастовый фонд для финансирования соответствующих программ, чтобы помочь Украине улучшить ее киберзащиту, — говорит генсек НАТО Йенс Столтенберг.
208 640 гривен или $8000 перечислили за 7 ч после начала вирусной атаки на связанный с хакерами биткоин-кошелек. Информации о восстановлении доступа к файлам после оплаты нет.
Комментарии