Переможців Національного конкурсу "Благодійна Україна-2025" оголосять 9 червня
Petya.A-вимагач. Все про найбільшу кібератаку в Україні
Все про вірус Petya.A, який зупинив роботу багатьох українських підприємств
Зміст
Що за вірус і що він робить
За даними фахівців, вірус називається DOS/Petya.A. Вірус поєднує в собі функції блокувальника і шифрувальника. На відміну від схожого вірусу WannaCry, епідемія якого пройшла також недавно, Petya.A блокує доступ не до окремих файлів, а до диска комп'ютера в цілому.
Вірус підкидають за допомогою того ж фішингу - пересилаючи поштою, або при скачуванні з неблагонадійного сайту. Після скачування, вірусу потрібен запуск і розширення повноважень. Швидше за все неуважний користувач не звертає увагу або приймає її за іншу програму, і запускає шкідливий додаток.
Petya.A найчастіше поширюється через повідомлення електронної пошти зі спамом, які містять посилання на завантаження файлів з Dropbox під назвою "додаток folder-gepackt.exe". Коли файл завантажується та відкривається, активується вірус.
Після запуску Petya.A комп'ютер випадає в BSOD (або як його ще називають "Екран смерті", "Синька"). Після перезавантаження комп'ютера користувач бачить імітацію перевірки диска. Насправді, в цей момент орудує вже не система комп'ютера, а вірус, який шифрує всі дані.
Коли пристрій завантажується, на екрані з'являється повідомлення: "НЕ ВИМИКАЙТЕ ВАШ ПК! ЯКЩО ВИ ЗУПИНИТЕ ЦЕЙ ПРОЦЕС, ВИ МОЖЕТЕ ЗНИЩИТИ ВСІ ВАШІ ДАНІ! БУДЬ ЛАСКА, ПЕРЕВІРТЕ, ЧИ ВАШ КОМП'ЮТЕР ПІД'ЄДНАНО ДО ЗАРЯДКИ!"
Спочатку такий напис виглядає як системна помилка, однак саме в цей момент вірус виконує шифрування даних. Якщо користувач намагається зупинити процес чи перезавантажити систему, на екрані з'являється червоний скелет разом з текстом "НАТИСНІТЬ БУДЬ-ЯКУ КЛАВІШУ!".
Потім з'являється екран на якому вимагають викуп. Для того щоб повернути працездатність комп'ютера, вірус-вимагач вимагає перевести $300 в біткоіни.
Читайте також: Як врятуватися від хакерів. 8 порад від Українського кіберальянсу
Поки що відомо про зараження вірусом систем Windows. Так що, якщо у вас MacOS, то швидше за все Petya.A не дістанеться до вашого комп'ютера.
Кого вже атакував вірус
Атаковані були не тільки підприємства, а й приватні комп'ютери користувачів.
Найпершими оголосили про атаку "Київенерго". Співробітники підприємства сиділи з вимкненими комп'ютерами, доки служба безпеки не вирішить проблему. "Укренерго" також виявилися атаковані хакерами, проте зізналися, що їм вдалося уникнути кризової ситуації і зараз все під контролем. Також заблокований сайт ДТЕК.
Атака зачепила і аеропорт "Бориспіль". Заступник генерального директора аеропорту Євген Діхнов попередив, що можливі затримки в рейсах. Офіційний сайт і табло аеропорту не працюють.
Працівники "Укртелекому" також борються з вірусом-здирником. У цьому їм допомагають колеги з компанії Microsoft.
Читайте також: Кого атакував вірус-вимагач Petya.A. Список усіх компаній
Серед інших потерпілих "Нова Пошта", яка припинила свою роботу, медійні холдинги Korrespondent, ТРК "Люкс", StarLightMedia. Також перестали працювати комп'ютери в Кабінеті міністрів, "Запоріжжяобленерго", "Дніпроенерго".
"Ощадбанк" припинив обслуговувати своїх клієнтів і заморозив деякі функції рахунків, щоб підвищити свою безпеку.
Київський метрополітен також піддався атаці, але продовжив свою роботу з деякими обмеженнями: не можна оплатити проїзд безконтактними або кредитними картами.
У департаменті кіберполіції НПУ заявили, що отримали вже 22 повідомлення про вірусну атаку.
Британське видання The Independent пише, що найбільша в історії хакерська атака на Україну поширюється вже по всьому світу, зокрема, комп'ютерні мережі виходять з ладу в Іспанії та Індії. Також вірус зачепив російські компанії та державні концерни.
Чому саме сьогодні
Згідно із заявою народного депутата Антона Геращенко, атака почалася близько 11 години 27 червня. Хакери влаштували масову розсилку заражених поштою листів. За словами Геращенко, зловмисники добре обізнані зі специфікою розсилок в українському діловому сегменті. Саме під виглядом ділових листів вірус поширювався. Листи були як російською, так і на українською мовами.
Розсилка приходила за кілька днів або навіть тижнів до сьогоднішнього дня і швидше за все, була підготовкою до українського Дня Конституції.
"Кібератака що має своєю кінцевою метою спробу дестабілізації ситуації в економіці і суспільній свідомості України, була замаскована під спробу вимагання грошей у власників комп'ютерів", - пише у себе в Facebook Геращенко.
Зараз СБУ працює над усуненням вірусу. Потім буде розпочато кримінальне провадження, в якому буде розгляд кожен випадок зараження.
Також Геращенко наголосив, що це наймасштабніша кібератака, але не остання. В умовах гібридної війни між Україною і Россіію такі випадки будуть повторюватися.
Читайте також:
Путін розраховує, що НАТО не воюватиме з ядерною державою: Жирохов про можливе відкриття Росією другого фронту в країнах Балтії
Якби Молдова попросила в Києва допомоги з Придністров'ям, у Тирасполі швидко майорів би український прапор, – Кулеба
У листі Зеленського до Путіна є важлива пропозиція, - Чаленко
- Актуальне
- Важливе
2026, п'ятниця
5 червня
22:50
Польські урядовці проводять переговори із Будановим, щоб вирішити цей непотрібний історичний конфлікт, – Туск
22:44
Ексклюзив
Багаторівневе повідомлення, яке одночасно "б'є" по кількох цільових групах: політтехнолог Таран про лист Зеленського до Путіна
21:51
Ексклюзив
Насправді це диверсія: журналістка Данилюк-Ярмолаєва про ініціативу скасувати математику на НМТ
21:40
Ексклюзив
Гофф: На початку війни західні розвідки суттєво переоцінили російську армію, але зараз існує ризик іншої помилки
21:33
Генсек Гутерреш посмертно нагородив бортпровідника-рятувальника Сергія Приходька: цією медаллю вперше відзначили цивільного
21:30
Ексклюзив
Міхта: Путін може сприйняти війну навколо Ірану як можливість посилити тиск на Україну
20:46
Путін не хоче закінчувати війну, значить на нього потрібно збільшувати тиск, - відповідь Зеленського
19:10
Ексклюзив
Білорусь - проблема не лише для України, а й фактор безпеки для всього НАТО, - експрацівник ЦРУ Гофф
18:20
Ексклюзив
Ані Китай, ані Росія не зацікавлені у співпраці зі Сполученими Штатами, - професор Міхта
18:15
На Житомирщині затримали неповнолітню дівчину, яку підозрюють у вбивстві військового на замовлення РФ
17:10
Українці, які народилися на ТОТ, зможуть безкоштовно отримати документи у пʼяти країнах, – Сибіга
16:52
Оновлено
У румунському порту Констанца вибухнув морський дрон. Місцеві ЗМІ повідомляють про вибух чотирьох безпілотників. Дан відреагував
16:39
Макрон, Мерц і Страмер планують зустрітися з Зеленським для діалогу про залучення РФ до мирних перемовин, – Bloomberg
16:23
Ексдепутат-"регіонал", який на замовлення ФСБ коригував удари по Сумщині, отримав 15 років тюрми
16:15
З Польщі депортували українця через те, що той виловив унікального сома, який жив у озері 20 років
