Важные темы

Украина заявила о прекращении второй атаки вируса «Петя», заподозрила Россию

05 07 2017
Украина заявила о прекращении второй атаки вируса «Петя», заподозрила Россию


Министр внутренних дел Украины Арсен Аваков заявил , что 5 июня кібэрпаліцыя, специалисты Службы безопасности Украины и прокуратуры остановили второй этап атаки компьютерного вируса, известного как «Петя». Началось досудебное расследование.


Вирус «Петя»: что он натворил в России и Украине, кому он грозит в Беларуси и как от него защититься


По его словам, вирус начал рассылаца с серверов бухгальтарскай системы M.E.Doc, которые ранее подозревали в рассылке вируса на первом этапе. Создатели программы раньше говорили, что сами были жертвами, но не преднамеренными распространителями.


Аваков пишет, что преступники действительно получили несанкционированный доступ к одному из компьютеров разработчика системы, компании «Интеллект-Сервис», через дырку (бэкдор) в защите, про которую компанию якобы уже информировали. В компании провели обыски, обвинив ее в праздности.


«Атака была остановлена, — утверждает Аваков. — Серверы изъяты, вместе со следами воздействия кібэрзлачынцаў с очевидными источниками из Российской Федерации».



«Петя» не предаст файлы, цель была не в выкупе


Вирус, известный также под названиями Diskcoder.C, ExPetr, PetrWrap, Petya, NotPetya, министр называет прыкрыцьцем «наиболее масштабной кибератаки в истории Украины», допускает связь ее с прежним вирусом WannaCry.


Когда вирус попадает на компьютер, то «заявляет» пользователю, что зашифровал файлы, и требует выкупа. Но ранее специалисты обнаружили , что файлы просто уничтожаются и не подлежат восстановлению, да и злоумышленника почти сразу лишили возможности связаться с потерпевшими, которые заплатили выкуп.


«Удаление и шифровании файлов операционных систем было совершено с целью уничтожения следов предыдущей преступной деятельности (бэкдору) и адцягненьня внимания путем имитации выманиванию денежных средств от потерпевших, — считает Аваков. — Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, нападения на которые могли дестабилизировать ситуацию в стране».



Как защищаться от «Пети»


В первый день атаки «Пети» чаще высказывались мнения, что вирус попадал к пользователям через «социальную інжынэрыю»: хакер может прислать пользователю от имени его друга вредный файл или ссылку на него по почте, мессенджере или соцсети. Хотя оказалось, что именно «Петя» атаковал иначе, подозрительные ссылки и файлы (нават.doc и.pdf) лучше не открывать, даже если их прысылае близкий друг.


Защищенными себя могут считать те, кто имеет актуальную и обновленную версию Windows (XP давно не считается актуальной — нужно, по крайней мере, «семерка»), а также надежный и обновленный антивирус.


Здесь список антивирусов, которые узнают «Петю», — в таблице рядом с ними красные надписи. Те, рядом с которыми зеленые или серые значки, не защищают от «Пети».


А здесь «супрацьпецевае» обновление Windows, которое можно поставить вручную, если вы не уверены, полностью обновленная в вас апэрацыйная система.


Есть также и другие пути защиты, которые предлагают пользователям. Об их Свобода рассказывала здесь.

NashiDni

Использование материалов, размещенных на сайте NashiDni.org, разрешается при условии активной шиперссылки на сайт. Cсылка должна быть открыта для поисковых систем

Администрация сайта не несет ответственности за комментарии пользователей к информации, которая является интеллектуальной собственностью сайта. Часть новостей размещается пользователями самостоятельно и администрация сайта не имеет возможности проверить их достоверность.

Регистрация