2017-6-28 10:00 |
«Главком» зібрав головні фактинайбільшої в історії України хакерської атаки
У календарі українських системних адміністраторів з'явився свій В«чорний вівторокВ». Вчора, 27 червня, Україну атакував вірус на ім'я Petya.A, який вже встигли прозвати просто В«ПетромВ». Профільні видання запевняють: це найбільша хакерська атака за всю історію країни.
Вірус вразив комп'ютери великих компаній, банківських установ та державних структур. Одним з перших про атаку В«ПетіВ» повідомив найбільший приватний сервіс з доставки посилок В«Нова поштаВ». У себе на сторінці в Facebook представники компанії написали, що через атаки хакерів відділення В«Нової поштиВ» фактично зупинили роботу.
Про проблеми повідомила і одна з найбільших в Україні мереж заправних комплексів - ОККО. У компанії пояснили, що на АЗС виникли проблеми з безготівковими розрахунками за паливо.
Не залишив В«ПетяВ» без уваги і банки. Про хакерські атаки на фінансові установи вчора повідомили в НБУ. У застережені Нацбанку говорилося, що хакери атакували кілька українських банків. Однак імена постраждалих не повідомлялися.
Пізніше в В«ФейсбуціВ» були опубліковані фотографії банкоматів, які захопив В«ПетяВ». Так, наприклад, вірус атакував банкомати OTP.
Пізніше з'явилася інформація про те, що вірус вразив корпоративні мережі українських В«дочокВ» таких міжнародних компаній, як MetroCash&Carry і DeutschePost. Також були повідомлення про те, що В«ПетяВ» дістався до В«УкрзалізниціВ», аеропортів В«БориспільВ» та Харкова, В«УкрпоштиВ», В«ОшадбанкаВ», В«УкрсоцбанкаВ», В«ЕпіцентруВ», В«УкртелекомуВ» та деяких енергетичних підприємств.Проблеми виникли навіть у київського метрополітену.
Звідки взявся В«ПетяВ»
Думки В«диваннихекспертівВ» про походження вірусу В«ПетяВ» не змусили себе довго чекати. Одним з перших, як це часто буває, свою версію події видав депутат від В«Народного фронтуВ» Антон Геращенко. Парламентарій натякнув, що ноги у В«ПетіВ» ростуть з Росії. А сама атака, швидше за все, приурочена до Дня Конституції. Щоправда, чому вірус був запущений за день до символічної дати, депутат не пояснив.
Однак чітких підтверджень російського походження В«ПетіВ» досі так і не з'явилося. До того ж вірус вразив не тільки Україну, а й деякі інші країни світу. Так, наприклад, американське агентство Bloombergповідомило про те, що вірус під назвою Petya В«захопивВ» один з найбільших портів Індії, в результаті чого підприємство змушене було зупинити перевалку.
Минулого тижня через схожий вірус роботу одного зі своїх заводів в Японії призупинила Honda. Атаки фіксувалися і в інших країнах світу. Наприклад, В«ПетюВ» також знайшли у Литві. Більш того, за повідомленням Bloomberg, вірус атакував кремлівську В«дійну коровуВ» - найбільшу російську державну монополію В«РоснефтьВ». Отже, Україна не стала ані першою, ані останньою в списку постраждалих від великої хакерської атаки.
Як вірус потрапляє на комп'ютери
За версією Геращенка, вірус проникав на комп'ютери компаній і держустанов через електронну пошту. Однак пізніше кіберполіціяфактично спростувала слова депутата. Фахівці з хакерських атак стверджували, що В«ПетяВ» проникає на пристрої через M.E.doc - українську програму, яка використовується для підготовки звітності та електронного документообігу. Нібито, вірус потрапляє на комп'ютери разом з автоматичним оновленням програми.
Така версія виглядає логічною: вона пояснює масовість зараження вірусом саме корпоративних комп'ютерів. Адже всі компанії використовують програми для формування звітності. Однак в офісі M.E.doc від всіх звинувачень поліції вже встигли відхреститися.
В«Жодного звернення від користувачів про зараження вірусом персональний комп'ютер або сервера за цей час зафіксовано не було. Піком поширення вірусної атаки є 27 червня, що не припадає на активність скачування та встановлення нової версію M.E.DocВ», - заявили розробники програми.
Отже поки що неясно: заражалися комп'ютери через пошту, або програми, які оновлюються онлайн. Однак теоретично можливий, як перший, так і другий варіант.
Чи може В«ПетяВ» заразити мій комп'ютер?
Те, що масова атака була здійснена на корпоративний і державний сектор, ще не означає, що пересічні користувачі в безпеці. Фактично В«ПетяВ» може захопити будь-який комп'ютер.
Відомо, що вірус вражає пристрої, що працюють на Windows - найпопулярнішій операційній системі, як в світі, так і в Україні. А ось про зараження комп'ютерів на MacOS (встановлена на пристроях Apple) таLinux інформації немає.
Чим страшний В«ПетяВ»?
Хакерська атака дуже схожа на ту, яка була пов'язана з вірусом WCry: це вірус-вимагач, який шифрує дані і просить $300 викупу. При зараженні система В«падаєВ» і користувач зазвичай намагається зробити перезавантаження. Але, як зазначають експерти, саме цього робити не варто: після неї йде повне блокування системи.
Як боротися з вірусом?
Про те, як можна боротися з вірусом, розповіли фахівці Служби безпеки України. Нижче - кілька порад, як не пустити В«ПетюВ» до свого комп'ютера, і що робити, якщо це вже сталося.
Якщо комп'ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, ні в якому разі не перезавантажувати його (якщо комп’ютер вже постраждав, теж не перезавантажувати його) - вірус спрацьовує при перезавантаженні і зашифровує всі файли, що містяться на комп'ютері .
Збережіть всі найцінніші файли на окремий, не підключений до комп'ютера, носій, а в ідеалі - зробіть резервну копію разом з операційною системою.
Для ідентифікації шифрувальника файлів необхідно завершити всі локальні завдання і перевірити наявність наступного файлу: C: /Windows/perfc.dat
В залежності від версії Windows встановити спеціальне оновлення операційної системи. Детальніше про це - за посиланням.
Переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення, яке функціонує належним чином. При необхідності встановити і оновити антивірус.
Для зменшення ризику зараження, слід уважно ставитися до всієї електронної кореспонденції, не завантажувати і не відкривати додатки в листах, які надіслані від невідомих людей. У разі отримання листа, який викликає підозру, зв'язатися з відправником і підтвердити факт відправлення листа.
Зробити резервні копії всіх важливих даних.
Подробнее читайте на glavcom.ua ...
