Petya.A-вимагач. Все про найбільшу кібератаку в Україні

27 червня, 2017 вiвторок
18:08

Все про вірус Petya.A, який зупинив роботу багатьох українських підприємств

Зміст

Що за вірус і що він робить

За даними фахівців, вірус називається DOS/Petya.A. Вірус поєднує в собі функції блокувальника і шифрувальника. На відміну від схожого вірусу WannaCry, епідемія якого пройшла також недавно, Petya.A блокує доступ не до окремих файлів, а до диска комп'ютера в цілому.

Вірус підкидають за допомогою того ж фішингу - пересилаючи поштою, або при скачуванні з неблагонадійного сайту. Після скачування, вірусу потрібен запуск і розширення повноважень. Швидше за все неуважний користувач не звертає увагу або приймає її за іншу програму, і запускає шкідливий додаток.

Petya.A найчастіше поширюється через повідомлення електронної пошти зі спамом, які містять посилання на завантаження файлів з Dropbox під назвою "додаток folder-gepackt.exe". Коли файл завантажується та відкривається, активується вірус.

Після запуску Petya.A комп'ютер випадає в BSOD (або як його ще називають "Екран смерті", "Синька"). Після перезавантаження комп'ютера користувач бачить імітацію перевірки диска. Насправді, в цей момент орудує вже не система комп'ютера, а вірус, який шифрує всі дані.

Коли пристрій завантажується, на екрані з'являється повідомлення: "НЕ ВИМИКАЙТЕ ВАШ ПК! ЯКЩО ВИ ЗУПИНИТЕ ЦЕЙ ПРОЦЕС, ВИ МОЖЕТЕ ЗНИЩИТИ ВСІ ВАШІ ДАНІ! БУДЬ ЛАСКА, ПЕРЕВІРТЕ, ЧИ ВАШ КОМП'ЮТЕР ПІД'ЄДНАНО ДО ЗАРЯДКИ!"

Спочатку такий напис виглядає як системна помилка, однак саме в цей момент вірус виконує шифрування даних. Якщо користувач намагається зупинити процес чи перезавантажити систему, на екрані з'являється червоний скелет разом з текстом "НАТИСНІТЬ БУДЬ-ЯКУ КЛАВІШУ!".

Потім з'являється екран на якому вимагають викуп. Для того щоб повернути працездатність комп'ютера, вірус-вимагач вимагає перевести $300 в біткоіни.

Читайте також: Як врятуватися від хакерів. 8 порад від Українського кіберальянсу

Поки що відомо про зараження вірусом систем Windows. Так що, якщо у вас MacOS, то швидше за все Petya.A не дістанеться до вашого комп'ютера.

Кого вже атакував вірус

Атаковані були не тільки підприємства, а й приватні комп'ютери користувачів.

Найпершими оголосили про атаку "Київенерго". Співробітники підприємства сиділи з вимкненими комп'ютерами, доки служба безпеки не вирішить проблему. "Укренерго" також виявилися атаковані хакерами, проте зізналися, що їм вдалося уникнути кризової ситуації і зараз все під контролем. Також заблокований сайт ДТЕК.

Атака зачепила і аеропорт "Бориспіль". Заступник генерального директора аеропорту Євген Діхнов попередив, що можливі затримки в рейсах. Офіційний сайт і табло аеропорту не працюють.

Працівники "Укртелекому" також борються з вірусом-здирником. У цьому їм допомагають колеги з компанії Microsoft.

Читайте також: Кого атакував вірус-вимагач Petya.A. Список усіх компаній

Серед інших потерпілих "Нова Пошта", яка припинила свою роботу, медійні холдинги Korrespondent, ТРК "Люкс", StarLightMedia. Також перестали працювати комп'ютери в Кабінеті міністрів, "Запоріжжяобленерго", "Дніпроенерго".

"Ощадбанк" припинив обслуговувати своїх клієнтів і заморозив деякі функції рахунків, щоб підвищити свою безпеку.

Київський метрополітен також піддався атаці, але продовжив свою роботу з деякими обмеженнями: не можна оплатити проїзд безконтактними або кредитними картами.

У департаменті кіберполіції НПУ заявили, що отримали вже 22 повідомлення про вірусну атаку.

Британське видання The Independent пише, що найбільша в історії хакерська атака на Україну поширюється вже по всьому світу, зокрема, комп'ютерні мережі виходять з ладу в Іспанії та Індії. Також вірус зачепив російські компанії та державні концерни.

Чому саме сьогодні

Згідно із заявою народного депутата Антона Геращенко, атака почалася близько 11 години 27 червня. Хакери влаштували масову розсилку заражених поштою листів. За словами Геращенко, зловмисники добре обізнані зі специфікою розсилок в українському діловому сегменті. Саме під виглядом ділових листів вірус поширювався. Листи були як російською, так і на українською мовами.

Розсилка приходила за кілька днів або навіть тижнів до сьогоднішнього дня і швидше за все, була підготовкою до українського Дня Конституції.

"Кібератака що має своєю кінцевою метою спробу дестабілізації ситуації в економіці і суспільній свідомості України, була замаскована під спробу вимагання грошей у власників комп'ютерів", - пише у себе в Facebook Геращенко.

Зараз СБУ працює над усуненням вірусу. Потім буде розпочато кримінальне провадження, в якому буде розгляд кожен випадок зараження.

Також Геращенко наголосив, що це наймасштабніша кібератака, але не остання. В умовах гібридної війни між Україною і Россіію такі випадки будуть повторюватися.

Теги:
Читайте також:
Київ
+24°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • Біла Церква
  • Актуальне
  • Важливе
2026, середа
1 липня
22:50
РФ пригрозила Apple штрафом до 4 млрд рублів через "дискримінацію" російських пошукових систем
22:50
Володимир Зеленський
Зеленський попередив, що РФ готує новий масований удар. Мережа АЗК через загрозу не працюватиме в низці областей вночі
22:40
Оновлено
Сергій Кузнєцов у супроводі італійської поліції
Німеччина висунула обвинувачення українцю, який очолював команду підривників "Північних потоків"
22:35
Ексклюзив
марш у Лондоні 24.02.2023
Змін у державній політиці Великої Британії щодо України після відставки Стармера не очікується, - журналіст Цюпин
22:31
війна з росією
Росіяни застосовують нові БПЛА. У Данії випробували спільну з українцями модель НРК. На фронті - 210 боїв. Підсумки роботи Сил оборони ввечері 1 липня
22:19
Ексклюзив
пошкоджені резервуари АЗС
Експерт з енергетики Рябцев пояснив, чи можна убезпечити АЗС у прифронтових містах від ударів РФ
22:15
Ексклюзив
У Києві вшанували Героя Романа Орищенка в роковини смерті
Пластун, майданівець, історик і воїн: у Києві вшанували пам'ять Романа Орищенка в роковини загибелі
22:03
Ексклюзив
Сергій Фурса
Ефективність наших ударів має перевищити швидкість відновлення російських НПЗ, - інвестиційний банкір Фурса
21:52
Трамп на зустрічі з Путіним
Путін програє в будь-якому разі, і Трампу варто це зрозуміти, — ексголова Пентагону
21:39
Пушкін Німеччина
У німецькому Гемері вкрали пам’ятник Пушкіну - "символ дружби між народами РФ і ФРН"
21:34
Гаррі Кейн (праворуч), Англія - Гана, ЧС-2026
Дубль Кейна врятував Англію від сорому, очікуємо на матчі США і Бельгії в 1/16 фіналу: розклад та результати матчів ЧС-2026 на 1-2 липня
21:22
Ексклюзив
Крим, Саки, Новофедорівка, вибух, пожежа, удар
Через деякий час буде уражено останній найбільший НПЗ в Росії, - військовий оглядач Коваленко
20:18
Ексклюзив
Володимир Зеленський і Валерій Залужний
Зеленському доведеться відмовляти балотуватися в президенти не лише Залужного, - Данилюк-Ярмолаєва
20:16
У районі Козачої Лопані ліквідували прорив держкордону, – полк "Скеля"
20:01
OPINION
Може, справа не в Волині? І навіть не в Бандері?
19:56
Оновлено
Зеленський Харріс
В Ірландії Зеленський виступив на церемонії відкриття головування країни в Раді ЄС та провів зустріч з Коштою та Мартіном
19:49
легіон "Свобода Росії"
Легіон "Свобода Росії" рік готував диверсію проти газової інфраструктури РФ на $6 млн збитків, — Business Insider
19:28
українські оборонні технології
Україна запускає контрольований експорт зброї та оборонних технологій
19:16
Дмитро Лубінець
Лубінець запропонував РФ запровадити для полонених обов'язкові дзвінки рідним не менш ніж 3 хвилини
19:14
Новини компаній
Компанія blago та Usyk Foundation оголосили про партнерство
18:54
Оновлено
Понівечена маршрутка у Херсоні
РФ атакувала кілька АЗС Дніпровщини, автівку й маршрутку в Херсоні, підприємство в Новій Одесі, Харків та Одещину: кількість загиблих і потерпілих зросла
18:52
Ексклюзив
Пастка СЗЧ: чому військові залишають службу та які бюрократичні перепони трапляються на шляху назад
18:51
центри для біженців Польща
Польща з 1 липня припиняє фінансувати проживання в центрах для біженців: кого це торкнеться
18:50
Віктор Вілліс
Помер соліст Village People і співавтор легендарного хіта Y.M.C.A. Віктор Вілліс
18:45
Огляд
Лукашенку варто згадати минуле, перш ніж брязкати зброєю: як українці й білоруси воювали між собою
18:24
fpv-дрон, фпв, ЗСУ, Сили оборони, фронт, Генштаб
Виробник дронів у США переймає українську технологію "роїв", щоб отримати контракт Пентагону, — Forbes
17:47
Метью Вітакер
На саміті НАТО слід очікувати довгострокових, стійких зобов’язань для підтримки України, — посол США в Альянсі
17:45
Україна НАТО
Засідання Ради Україна - НАТО на саміті в Анкарі пройде на рівні глав МЗС
17:20
Індія росія прапор
Росія почала закуповувати бензин в Індії, щоб подолати дефіцит пального, — Reuters
17:02
OPINION
блог Ігор Гулик
Я не хочу "взувати польські черевики"
16:38
На фронті загинув музикознавець Ігор Ходжаніязов, дослідник фольклору Криму і півдня України
На фронті загинув музикознавець Ігор Ходжаніязов, дослідник фольклору Криму і півдня України
16:09
росія китай
Міноборони РФ особисто схвалило секретні військові навчання Росії в Китаї, — Reuters
15:44
Логотип пісенного конкурсу Євробачення із прапором Канади
Канада вперше візьме участь у Євробаченні-2027 
15:27
Марк Рютте
Навіть Трамп визнав помітний прогрес України у стримуванні наступу Росії, — Рютте
14:53
Олександр Лукашенко
Лукашенко помилував 32 засуджених, серед них 28 політв'язнів. Тихановська прокоментувала
14:48
Сенс Банк
Кабмін вирішив продати одразу два держбанки, серед них - "Сенс Банк"
14:48
на фото Дмитро Лубінець
За три роки кількість звернень щодо порушення прав під час мобілізації зросла у 333 рази, – Лубінець
14:25
прапори Україна Польща
Польща побачила "ескалацію" в ухваленні законопроєкту щодо Пантеону
14:10
Михайло Федоров
Федоров: Україні треба "наступний рівень допомоги" партнерів для запуску нового циклу військових інновацій
14:09
Дмитро Лубінець
Лубінець закликав Червоний Хрест забезпечити "режим тиші" для евакуації жителів Олешок
Більше новин