Petya.A-вимагач. Все про найбільшу кібератаку в Україні

Анастасія Пашинська
27 червня, 2017 вiвторок
18:08

Все про вірус Petya.A, який зупинив роботу багатьох українських підприємств

Зміст

Що за вірус і що він робить

За даними фахівців, вірус називається DOS/Petya.A. Вірус поєднує в собі функції блокувальника і шифрувальника. На відміну від схожого вірусу WannaCry, епідемія якого пройшла також недавно, Petya.A блокує доступ не до окремих файлів, а до диска комп'ютера в цілому.

Вірус підкидають за допомогою того ж фішингу - пересилаючи поштою, або при скачуванні з неблагонадійного сайту. Після скачування, вірусу потрібен запуск і розширення повноважень. Швидше за все неуважний користувач не звертає увагу або приймає її за іншу програму, і запускає шкідливий додаток.

Petya.A найчастіше поширюється через повідомлення електронної пошти зі спамом, які містять посилання на завантаження файлів з Dropbox під назвою "додаток folder-gepackt.exe". Коли файл завантажується та відкривається, активується вірус.

Після запуску Petya.A комп'ютер випадає в BSOD (або як його ще називають "Екран смерті", "Синька"). Після перезавантаження комп'ютера користувач бачить імітацію перевірки диска. Насправді, в цей момент орудує вже не система комп'ютера, а вірус, який шифрує всі дані.

Коли пристрій завантажується, на екрані з'являється повідомлення: "НЕ ВИМИКАЙТЕ ВАШ ПК! ЯКЩО ВИ ЗУПИНИТЕ ЦЕЙ ПРОЦЕС, ВИ МОЖЕТЕ ЗНИЩИТИ ВСІ ВАШІ ДАНІ! БУДЬ ЛАСКА, ПЕРЕВІРТЕ, ЧИ ВАШ КОМП'ЮТЕР ПІД'ЄДНАНО ДО ЗАРЯДКИ!"

Спочатку такий напис виглядає як системна помилка, однак саме в цей момент вірус виконує шифрування даних. Якщо користувач намагається зупинити процес чи перезавантажити систему, на екрані з'являється червоний скелет разом з текстом "НАТИСНІТЬ БУДЬ-ЯКУ КЛАВІШУ!".

Потім з'являється екран на якому вимагають викуп. Для того щоб повернути працездатність комп'ютера, вірус-вимагач вимагає перевести $300 в біткоіни.

Читайте також: Як врятуватися від хакерів. 8 порад від Українського кіберальянсу

Поки що відомо про зараження вірусом систем Windows. Так що, якщо у вас MacOS, то швидше за все Petya.A не дістанеться до вашого комп'ютера.

Кого вже атакував вірус

Атаковані були не тільки підприємства, а й приватні комп'ютери користувачів.

Найпершими оголосили про атаку "Київенерго". Співробітники підприємства сиділи з вимкненими комп'ютерами, доки служба безпеки не вирішить проблему. "Укренерго" також виявилися атаковані хакерами, проте зізналися, що їм вдалося уникнути кризової ситуації і зараз все під контролем. Також заблокований сайт ДТЕК.

Атака зачепила і аеропорт "Бориспіль". Заступник генерального директора аеропорту Євген Діхнов попередив, що можливі затримки в рейсах. Офіційний сайт і табло аеропорту не працюють.

Працівники "Укртелекому" також борються з вірусом-здирником. У цьому їм допомагають колеги з компанії Microsoft.

Читайте також: Кого атакував вірус-вимагач Petya.A. Список усіх компаній

Серед інших потерпілих "Нова Пошта", яка припинила свою роботу, медійні холдинги Korrespondent, ТРК "Люкс", StarLightMedia. Також перестали працювати комп'ютери в Кабінеті міністрів, "Запоріжжяобленерго", "Дніпроенерго".

"Ощадбанк" припинив обслуговувати своїх клієнтів і заморозив деякі функції рахунків, щоб підвищити свою безпеку.

Київський метрополітен також піддався атаці, але продовжив свою роботу з деякими обмеженнями: не можна оплатити проїзд безконтактними або кредитними картами.

У департаменті кіберполіції НПУ заявили, що отримали вже 22 повідомлення про вірусну атаку.

Британське видання The Independent пише, що найбільша в історії хакерська атака на Україну поширюється вже по всьому світу, зокрема, комп'ютерні мережі виходять з ладу в Іспанії та Індії. Також вірус зачепив російські компанії та державні концерни.

Чому саме сьогодні

Згідно із заявою народного депутата Антона Геращенко, атака почалася близько 11 години 27 червня. Хакери влаштували масову розсилку заражених поштою листів. За словами Геращенко, зловмисники добре обізнані зі специфікою розсилок в українському діловому сегменті. Саме під виглядом ділових листів вірус поширювався. Листи були як російською, так і на українською мовами.

Розсилка приходила за кілька днів або навіть тижнів до сьогоднішнього дня і швидше за все, була підготовкою до українського Дня Конституції.

"Кібератака що має своєю кінцевою метою спробу дестабілізації ситуації в економіці і суспільній свідомості України, була замаскована під спробу вимагання грошей у власників комп'ютерів", - пише у себе в Facebook Геращенко.

Зараз СБУ працює над усуненням вірусу. Потім буде розпочато кримінальне провадження, в якому буде розгляд кожен випадок зараження.

Також Геращенко наголосив, що це наймасштабніша кібератака, але не остання. В умовах гібридної війни між Україною і Россіію такі випадки будуть повторюватися.

Теги:
Читайте також:
Київ
+21°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • USD 40.35
    Купівля 40.35
    Продаж 40.88
  • EUR
    Купівля 43.27
    Продаж 44.06
  • Актуальне
  • Важливе
2024, неділя
23 червня
16:50
Оновлено
новини Львівщини
Вдень 23 червня Росія скинула КАБи на Харків: 1 людина загинула, 8 поранених, половину міста знеструмлено
16:41
Оновлено
Воїни 47 ОМБр, ЗСУ, війна
Найбільше росіяни намагаються просунутись уперед на Куп'янському та Покровському напрямках, - Генштаб
16:15
гроза
Де 24 червня в Україні пройдуть дощі: прогноз погоди від Наталки Діденко
16:02
OPINION
Юрій Ніколов
Чому велика генерація не врятує від блекаутів
15:55
Ексклюзив
Велика Британія намагається переконати США та Німеччину дати Україні запрошення до НАТО на саміті у Вашингтоні, - кореспондент "Радіо Свобода" Ковач
15:51
Жінку, яка вчинила наругу над могилами загиблих за Україну воїнів Да Вінчі, Джуса та Петриченка, помістили у психлікарню
15:37
Протести Ізраїль
У Тель-Авіві тривають антивоєнні мітинги: між протестувальниками та поліцією розпочались сутички
15:32
Росія з КНДР
Протягом пів року КНДР імовірно передала РФ 1,6 млн артснарядів, - WP
15:16
Марк Рютте
Одне з найважливіших завдань Марка Рютте на посаді генсека НАТО — це розширення Альянсу, — Павел Коваль
15:14
Оновлено
Знищення пункту управління мотострілецького полку РФ у селі Нехотіївка на Білгородщині
З'явилося відео удару ЗСУ по пункту управління мотострілецького полку РФ на території Білгородської області
15:12
пам'ятник Леніну
Найбільшу в Україні бронзову скульптуру Леніна виставили на продаж. Стартова ціна перевалила за 10 млн грн
15:08
Ексклюзив
ЗСУ
Генерал Маломуж прокоментував ймовірність проведення Силами оборони України контрнаступальних дій
14:46
Оновлено
Севастополь
У Севастополі було чутно вибухи: окупанти кажуть, що ППО збила 4 ракети ATACMS і є 2 загиблих
14:40
Ексклюзив
Ми знаходимося недалеко від початку Третьої світової війни, - співорганізатор форуму Вільних народів Постросії Магалецький
14:39
Віце-канцлер і міністр економіки Німеччини Роберт Хабек відвідує Китай
Віцеканцлер Німеччини закликав Китай не постачати Росії товари, які можна використати у війні проти України
14:33
Комік із "Ліги Сміху" Віктор Розовий
Комік із "Ліги Сміху", боєць Третьої штурмової Віктор Розовий показав, як проходить його реабілітація після поранення
14:29
Росіяни вербують підлітків на ТОТ вступати до своїх "медіашкол", - Спротив
14:08
Лисичанськ
Як допомогти Силам оборони з ТОТ: "Азов" звернувся до жителів Луганщини
14:04
Хезбола, Ліван
ЦАХАЛ збив безпілотник "Хезболли" над територією Ізраїлю: угруповання взяло на себе відповідальність за атаку
14:03
OPINION
Юрій Богданов
Про "економічне бронювання" з точки зору держуправління
14:00
Ексклюзив
Марія Іонова
Фактор Тищенка дискредитує парламент, він понесе політичну відповідальність, - народна депутатка Іонова
13:57
міністр закордонних справ В'єтнаму Буй Тхань Шон
В'єтнам після від'їзду Путіна назвав США стратегічним партнером
13:51
окупанти
Окупанти зранку обстріляли Торецьк, Залізне та Курахове на Донеччині: поранено 5 цивільних
13:20
Ексклюзив
пенсія
Чому в Україні такі низькі пенсії: пояснює ексміністр соцполітики Рева
12:42
Південна Корея
Південна Корея скасує будь-які обмеження на допомогу Україні, якщо РФ надасть КНДР високоточну зброю
12:20
Ексклюзив
військова співпраця рф, КНДР та Ірану
Посилення співпраці альянсу РФ, Китаю, Ірану та КНДР буде лише поглиблюватися, - дослідник Магалецький
12:16
посівна, трактор
Окупанти скинули з дрона вибухівку й поранили тракториста під час роботи в полі на Херсонщині
12:00
OPINION
Віктор Таран
Переговори про членство в ЄС: вибір з двох зол
11:58
На фото українські біженці
Працювати або повернутися на батьківщину: німецька опозиція вимагає депортувати безробітних українських біженців
11:54
Дональд Трамп
Трамп заявив, що визначився з кандидатом у віцепрезиденти
11:39
Росіяни намагаються забарикадувати і звузити Керченську протоку: у ВМСУ пояснили причину
11:37
окупанти
Активізація атак росіян на Донеччині може вказувати на початок їхнього літнього наступу, - ISW
11:22
укриття
У Києві в укритті енергопідприємства виявили тіло працівника
11:08
електроенергія
Внаслідок негоди в Україні знеструмлені понад 500 населених пунктів
10:56
Партизани спалили релейну шафу на залізниці Ростов-на-Дону – Маріуполь
Партизани спалили релейну шафу на залізниці Ростов-на-Дону – Маріуполь
10:43
пожежа, Греція
У Греції виникла лісова пожежа через феєрверк, запущений з яхти: поліція затримала 13 людей
10:26
Підозрюваний у побитті ветерана у Києві 21 червня
Побиття ветерана у Києві: 17-річному нападнику повідомили про підозру у хуліганстві
10:11
польща кордон
Напруга через мігрантів: у Польщі не виключають повного закриття кордону з Білоруссю
10:09
Оновлено
світло
Відключення світла 23 червня почнуться на 8 годин раніше, ніж попереджали
10:05
OPINION
Володимир Гевко
Кпинити зараз з Байдена чи Шольца через їхню обережність – смішно
Більше новин