Последствия масштабной кибератаки. Как харьковчанам спастись от вируса «Petya.А»

На Украину пришлось наибольшее количество атак вируса «Petya.А» - более 75%. Также вредоносная программа атаковала Германию, Польшу, Сербию, Грецию и Румынию. Меньше всего атак пришлось на Россию и Чехию

Просмотр видео

Во вторник рабочий день в магазине Макки Каражановой закончился значительно раньше. Вечером, около четырех часов, на один из бухгалтерских компьютеров попала вредоносная программа. Вирус шифровал и блокировал все файлы, требуя выкуп.

Макка Каражанова

частный предприниматель

У нас тоже программа по налоговым накладным, которые мы сдаем. И вы знаете, отчетный период был вот-вот. И мы сдавали, как бы успеть все это. Самое страшное - мы боимся сейчас заходить в компьютер, вообще во все, во все боимся, потому что... Радует, конечно, что из 5, все-таки один только пострадал, но на нем, правда, все-все

27 июня Украину поразила масштабная хакерская атака, начавшаяся практически одновременно около 11:30 утра. Вирус «Petya.А» заразил множество компьютерных сетей в стране. Министерство финансов, «Сбербанк», аэропорт «Борисполь», «Укрзалізниця», «Новая почта», «Нафтогаз Украины». Атака вируса-шифровальщика затронула как государственные структуры, так и банки, СМИ, заправки, транспортные компании, мобильные операторы и крупные частные предприятия. В Харькове, помимо всеукраинских компаний, по техническим причинам не работали или работали частично региональные торговые сети.

Виталий Бондаренко

бухгалтер

У нас программа складского учета не пострадала, она стояла на другом компьютере. А пострадала вот «М.Е.doc», которая связана с налоговой. Мы пока не понимаем, нам сказали, что, может быть, в течение недели появится что-то чтобы восстановить

Впоследствии стало известно, что, кроме Украины и России, вирус распространился по странам Европы, США и Азии. Сейчас все стратегические предприятия работают в штатном режиме, а специалисты продолжают восстанавливать данные, заявляют в Кабмине. В государственном «Ощадбанке» рассказывают: на угрозу отреагировали вовремя, запустив протокол безопасности. Пока еще идет процесс восстановления всех функций и возможностей финучреждения. Клиентов успокаивают: банкоматы работают, доступ к деньгам на счетах есть, онлайн-банкинг функционирует, расплатиться карточками в торгово-сервисных сетях можно.

Ярослава Титова

пресс-секретарь «Ощадбанка»

Клієнтські дані, база даних клієнтів не постраждали, рахунки не постраждали, конфеденційна інформацыя не постраждала, але нам потрібно трошки часу для того, щоб все увімкнулося і запрацювало коректно, як воно повинно працювати. Ми готуємось зараз до відновлення проходження платежів. Наразі, відділення «Ощадного банку» працюють в консультаційному режимі. Тобто клінти банку можуть прийти до відділення, отримати від співробіників банку якісь консультації чи поради

Во время атаки активно использовались системы «серого Интернета». В частности, возможности VPN, ТОR и прочие, которые часто рекламируются на российских ресурсах и доступ к которым был запрещен решением СНБО, заявил секретарь организации Александр Турчинов. Также чиновник добавил, что многие госучреждения подверглись атаке из-за того, что системно не выполняли решение СНБО и поручение Национального координационного центра кибербезопасности.

Александр Турчинов

секретарь СНБО

Розповсюдження цього вірусу, система зламу інформаційних систем також дає нам підстави говорити, що ініціатива щодо цієї кібератаки це є складова гібридної війни, яку проти нас веде Російська Федерація

Эксперты также допускают, что вирус «Petya.A» был создан специально для Украины. Хакеры замаскировали вредоносную программу под «вымогателя», хотя на самом деле его прямой целью было – портить системы и препятствовать работе инфраструктуры, искажать и уничтожать данные.

Николай Белогорский

основатель антивирусной компании (США)

Предыдущие атаки были финансовые, это был вирус-вымогатель WannaCry, который распространялся по всему миру, шифровал файлы и требовал выкуп. Вирус «Petya» стирает данные, у него нет возможности возвращать людям данные, даже если они платят. Он распространялся через бухгалтерскую систему «M.E.Doc», которая используется только в Украине и является обязательной к использованию для налоговой отчетности. Это очень технически приспособленный к Украине вирус

СБУ заявила, что уже изъяла серверы с опасным программным обеспечением, которое спецслужбы РФ использовали для кибернападений на Украину. В Нацполиции же говорят, что к правоохранителям с сообщениями о блокировании компьютеров обратились более полутора тысяч юридических и физических лиц. Из них - 178 - с официальными заявлениями. Открыто 63 уголовных производства.

Ярослав Тракало

спикер Национальной полиции Украины

Наразі спеціалісти кіберполіції спільно з провідними фахівцями вітчизняних IT-компаній, а також зарубіжних організацій докладають максимум зусиль для подоланням наслідків, яких завдало шкідливе програмне забезпечення. А також працюють над створенням декриптора, для розшифровки файлів, які були уражені

IT-специалисты говорят, что полную расшифровку данных гарантировать никто не может. А пользователей, не подвергшихся атаке, предупреждают: риск заражения сохраняется и сегодня.

Александр Гармаш

руководитель Web-студии

Сейчас обычному частному пользователю в сети стоит обновить операционную систему Windows. Все обновления. Есть мнение, что стоит установить антивирус Avast, потому что он сейчас конкретно от этого вируса. И все свои данные лучше перенести на какое-то облачное хранилище, создать резервные копии. Никаких писем сейчас не нужно открывать от неизвестных пользователей, не заходить на подозрительные сайты, поскольку сейчас этим вирусом заражены многие украинские сайты

«Вакцинировать» свой компьютер, говорят IT-шники, можно, создав на диске С, в папке Windows, файл с названием perfec.

Видим, что атрибуты «только для чтения». Обязательно, чтобы вирус не смог изменить в нем данные. То есть, при активации вируса на компьютере, перед процессом шифрования, вирус в файловой системе конкретно ищет этот файл под названием perfec.exе. Если он его находит, то он расценивает эту машину, как уже зараженную. И процесс шифрования не происходит. Сейчас этот метод вакцинации будет работать до того момента, пока хакеры не поменяют кодовое название perfec на иное

Второй волны атаки вируса-вымогателя в Украине в Нацполиции не прогнозируют. По мнению правоохранителей, новые сообщения о заражении компьютеров с повторным запуском «Petya.A» не связаны.

Дождитесь загрузки плеера

Как украинцам спастись от вируса «Petya.А»

наше видео на YouTube

30 июня 2017 г, 18:28

Оксана Зинковская

разместить в ЖЖ поделиться новостью в Twitter добавить в Facebook

версия для печати

В связи с обострением общественно-политической обстановки в Украине и резким увеличением попыток оставить на сайте комментарии, которые могут быть расценены как экстремистские, редакция «Объектив» приняла решение временно закрыть пользователям возможность комментировать материалы на сайте и скрыть все уже опубликованные комментарии. Эти функции будут восстановлены после нормализации обстановки. Редакция МГ «Объектив» приносит читателям свои извинения