Petya.A-вимагач. Все про найбільшу кібератаку в Україні

27 червня, 2017 вiвторок
18:08

Все про вірус Petya.A, який зупинив роботу багатьох українських підприємств

Зміст

Що за вірус і що він робить

За даними фахівців, вірус називається DOS/Petya.A. Вірус поєднує в собі функції блокувальника і шифрувальника. На відміну від схожого вірусу WannaCry, епідемія якого пройшла також недавно, Petya.A блокує доступ не до окремих файлів, а до диска комп'ютера в цілому.

Вірус підкидають за допомогою того ж фішингу - пересилаючи поштою, або при скачуванні з неблагонадійного сайту. Після скачування, вірусу потрібен запуск і розширення повноважень. Швидше за все неуважний користувач не звертає увагу або приймає її за іншу програму, і запускає шкідливий додаток.

Petya.A найчастіше поширюється через повідомлення електронної пошти зі спамом, які містять посилання на завантаження файлів з Dropbox під назвою "додаток folder-gepackt.exe". Коли файл завантажується та відкривається, активується вірус.

Після запуску Petya.A комп'ютер випадає в BSOD (або як його ще називають "Екран смерті", "Синька"). Після перезавантаження комп'ютера користувач бачить імітацію перевірки диска. Насправді, в цей момент орудує вже не система комп'ютера, а вірус, який шифрує всі дані.

Коли пристрій завантажується, на екрані з'являється повідомлення: "НЕ ВИМИКАЙТЕ ВАШ ПК! ЯКЩО ВИ ЗУПИНИТЕ ЦЕЙ ПРОЦЕС, ВИ МОЖЕТЕ ЗНИЩИТИ ВСІ ВАШІ ДАНІ! БУДЬ ЛАСКА, ПЕРЕВІРТЕ, ЧИ ВАШ КОМП'ЮТЕР ПІД'ЄДНАНО ДО ЗАРЯДКИ!"

Спочатку такий напис виглядає як системна помилка, однак саме в цей момент вірус виконує шифрування даних. Якщо користувач намагається зупинити процес чи перезавантажити систему, на екрані з'являється червоний скелет разом з текстом "НАТИСНІТЬ БУДЬ-ЯКУ КЛАВІШУ!".

Потім з'являється екран на якому вимагають викуп. Для того щоб повернути працездатність комп'ютера, вірус-вимагач вимагає перевести $300 в біткоіни.

Читайте також: Як врятуватися від хакерів. 8 порад від Українського кіберальянсу

Поки що відомо про зараження вірусом систем Windows. Так що, якщо у вас MacOS, то швидше за все Petya.A не дістанеться до вашого комп'ютера.

Кого вже атакував вірус

Атаковані були не тільки підприємства, а й приватні комп'ютери користувачів.

Найпершими оголосили про атаку "Київенерго". Співробітники підприємства сиділи з вимкненими комп'ютерами, доки служба безпеки не вирішить проблему. "Укренерго" також виявилися атаковані хакерами, проте зізналися, що їм вдалося уникнути кризової ситуації і зараз все під контролем. Також заблокований сайт ДТЕК.

Атака зачепила і аеропорт "Бориспіль". Заступник генерального директора аеропорту Євген Діхнов попередив, що можливі затримки в рейсах. Офіційний сайт і табло аеропорту не працюють.

Працівники "Укртелекому" також борються з вірусом-здирником. У цьому їм допомагають колеги з компанії Microsoft.

Читайте також: Кого атакував вірус-вимагач Petya.A. Список усіх компаній

Серед інших потерпілих "Нова Пошта", яка припинила свою роботу, медійні холдинги Korrespondent, ТРК "Люкс", StarLightMedia. Також перестали працювати комп'ютери в Кабінеті міністрів, "Запоріжжяобленерго", "Дніпроенерго".

"Ощадбанк" припинив обслуговувати своїх клієнтів і заморозив деякі функції рахунків, щоб підвищити свою безпеку.

Київський метрополітен також піддався атаці, але продовжив свою роботу з деякими обмеженнями: не можна оплатити проїзд безконтактними або кредитними картами.

У департаменті кіберполіції НПУ заявили, що отримали вже 22 повідомлення про вірусну атаку.

Британське видання The Independent пише, що найбільша в історії хакерська атака на Україну поширюється вже по всьому світу, зокрема, комп'ютерні мережі виходять з ладу в Іспанії та Індії. Також вірус зачепив російські компанії та державні концерни.

Чому саме сьогодні

Згідно із заявою народного депутата Антона Геращенко, атака почалася близько 11 години 27 червня. Хакери влаштували масову розсилку заражених поштою листів. За словами Геращенко, зловмисники добре обізнані зі специфікою розсилок в українському діловому сегменті. Саме під виглядом ділових листів вірус поширювався. Листи були як російською, так і на українською мовами.

Розсилка приходила за кілька днів або навіть тижнів до сьогоднішнього дня і швидше за все, була підготовкою до українського Дня Конституції.

"Кібератака що має своєю кінцевою метою спробу дестабілізації ситуації в економіці і суспільній свідомості України, була замаскована під спробу вимагання грошей у власників комп'ютерів", - пише у себе в Facebook Геращенко.

Зараз СБУ працює над усуненням вірусу. Потім буде розпочато кримінальне провадження, в якому буде розгляд кожен випадок зараження.

Також Геращенко наголосив, що це наймасштабніша кібератака, але не остання. В умовах гібридної війни між Україною і Россіію такі випадки будуть повторюватися.

Теги:
Читайте також:
Київ
-8.3°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • Біла Церква
  • USD 41.34
    Купівля 41.34
    Продаж 41.86
  • EUR
    Купівля 42.77
    Продаж 43.48
  • Актуальне
  • Важливе
2025, вiвторок
11 лютого
06:43
Кім Чен Ин інспектує війська КНДР
РФ під виглядом лікування відправляє солдатів до КНДР для обміну досвідом, - ISW
06:43
Наживо
БПЛА "шахед", безпілотник, дрон
РФ обстрілює Україну, у небі фіксують ракети й дрони: ситуація вранці 11 лютого
06:28
Полонені
З перших тижнів війни РФ зняла всі обмеження на застосування насильства до військовополонених ЗСУ, - WSJ
06:20
Оновлено
корабель рф
РФ утримує в Чорному морі один ракетоносій
06:03
На фото: Ніно Катамадзе
У Грузії співачку Ніно Катамадзе оштрафували через акцію протесту біля дому судді
05:57
Підпал авто військових
У Миколаєві судитимуть чоловіка за підпал машини військового
05:23
вогонь, полум'я, пожежа
У РФ заявили про атаку БПЛА на Саратовську область: кажуть про пошкодження на промисловому підприємстві
04:07
Дональд Трамп
Президент США вважає, що перемир'я між Ізраїлем і ХАМАС треба скасувати, якщо бойовики не звільнять заручників
03:16
Дональд Трамп
Трамп запровадив 25% мита на імпорт сталі й алюмінію
02:42
комп'ютер
"48 годин мовчання": низка донецьких медіа два дні не публікуватимуть новини у межах акції незалежних ЗМІ
02:08
Дональд Трамп
Трамп заявив, що згідно з його планом палестинці не матимуть права повернутися в Газу
01:34
У Німеччині за вбивство двох українок і викрадення дитини однієї з них до довічного ув'язнення засудили подружжя
01:03
Ілон Маск
Група інвесторів на чолі з Маском хочуть придбати OpenAI за $97,4 млрд, - ЗМІ
00:36
терористи ХАМАС
ХАМАС відкладає звільнення ізраїльських заручників, Нетаньягу скликає консультації з питань безпеки
00:01
Такер Карлсон
Такер Карлсон озвучив фейк, що Україна продає американську зброю у Мексику. ЦПД відреагував
2025, понедiлок
10 лютого
23:41
Херсон
"Це якісь зоряні війни": Прокудін заявив, що дроновий терор триватиме, поки фронт не відсунуть від Херсона на 20 км
23:24
Папа Римський і Кая Каллас обговорили необхідність справедливого миру в Україні
23:13
Кіт Келлог
Келлог найближчими тижнями має представити Трампу варіанти припинення війни в Україні, - Bloomberg
23:04
Ексклюзив
Ілон Маск
Незабаром Маск побачить, як росіяни використовують його соцмережу проти інтересів США, - керівник ЦПД Коваленко
22:54
Головна амбіція росіян – це обійти Покровськ із заходу, - Трегубов
22:43
Головнокомандувач ЗС України Олександр Сирський
Ракети, ППО, підготовка військових: Сирський і командувач Спецмісії НАТО обговорили потреби ЗСУ
22:32
Оновлено
Від початку доби на фронті сталося 127 боєзіткнень: Сили оборони знешкодили 285 окупантів на Покровському напрямку
22:27
Марко Рубіо
Головною темою на Мюнхенській конференції стане війна в Україні, - держсекретар Рубіо
22:01
уряд Норвегії, Норвегія
Норвезька рада у справах біженців призупинила допомогу Україні та ще майже 20 країнам
21:51
Оновлено
Дональд Трамп
У США розглянуть закон про лендліз, який може дозволити Трампу передати Україні "переможну зброю"
21:47
окупанти
РФ для покарання відправляє окупантів на штурми островів Херсонщини, - "Атеш"
21:45
Ексклюзив
російські окупанти, армія РФ, окупант, агресор
Посилення мобілізації на ТОТ, залучення північнокорейських робітників, - офіцер ЗСУ Гай розповів про проблеми з кадрами в російській армії
21:30
інавгурація Дональда Трампа
США призупинили мирний план щодо України, щоб "надати Європі місце за столом переговорів", - The Telegraph
21:19
російські окупанти, армія РФ, окупант, агресор
На Алчевському меткомбінаті критична нестача працівників через примусову мобілізацію в російську армію, - ЦНС
21:04
Аналітика
Сергій Згурець, український журналіст, військовий експерт
Проєкт "Атлас" має амбітну ціль - захистити 1300 км фронту від ворожих дронів. Колонка Сергія Згурця
20:53
жаба
У Британії на 6 тижнів перекрили дорогу, щоб жаби безпечно дісталися озера для розмноження
20:52
Ексклюзив
Кіт Келлог
Келлог точно більше на нашій стороні, аніж інші представники команди Трампа, - майор ЗСУ Омелян
20:31
Війна з РФ, Курахівський напрямок, Донбас
Росіяни активізувались і мають успіх у районі Зеленівки біля Курахового, - DeepState
20:31
Оновлено
ЄІБ надасть Україні ще $2 млрд допомоги: куди підуть гроші
20:25
Ексклюзив
OpenAI
Експертка Пашкіна пояснила, як українські роботодавці використовують інструменти ШІ в умовах дефіциту робочої сили
20:23
Кирило Беркаль
У РФ є піхота, але з технікою все набагато гірше — перший заступник командира 3-ї ОШБр
20:10
Оновлено
Володимир Зеленський
Цього тижня представники команди Трампа відвідають Україну, - Зеленський
20:08
Зеленський
"Ціни абсолютно неадекватні": Зеленський закликав аптеки та виробників знизити ціни на ліки
20:08
Ілюстративне фото
РФ завдала до 10 ударів КАБами по Таврійському на Запоріжжі: загинув чоловік
20:05
OPINION
Московська патріархія тотожна нацистській "Рейхскірхе"
Більше новин