Спецтема: карантин

Хробак «Petya» заразив більше 20 вінницьких структур, решта промовчали (СПИСОК)

Хробак «Petya» заразив більше 20 вінницьких структур, решта промовчали (СПИСОК)
  • Заразив через листи з вкладеннями або оновлення "1с:бухгалтерії" та був запрограмований на 11.00.
  • Тиждень тому, у вівторок, вірус із назвою «Petya» почав вимагати гроші за ключ доступу до зашифрованих даних - 300 доларів у біткоїнах.
  • Та насправді вимагання – не мета.
  • Для чого запустили мережевого хробака, як він нашкодив вінничанам і чи буде повторна атака?
  • Список постраждалих від вірусу структур – у інфографіці.

Спеціалісти з кібербезпеки СБУ та Нацполіції вже мають підтвердження, що організатори кібератаки прагнули зупинити роботу державних структур, банків, стратегічно важливих транспортних і поштових мереж. Гроші за ключі потерпілі платили, але ніхто з них не отримав ніяких кодів доступу.

Як розповів начальник поліцейського відділу протидії кіберзлочинам у Вінницькій області Олександр Ульяненков, постраждалі від вірусу українці переказали разом 14 тисяч доларів.

– Ніхто із цих людей, які заплатили гроші, не отримав коду деактивації, – говорить він. – Більше скажу, технічно це не можливо взагалі. Якщо злочинець надасть комусь код активації, то він створить умови спеціалістам для самостійного визначення алгоритму шифрування, і вже надалі ця програма (вірус – авт.) вже буде не цікава. Тобто платити викуп сенсу немає узагалі.

Точна година

Вранці 27 червня до редакції почала надходити інсайдерська інформація: вірусом, який вимагає 300 доларів викупу, атаковані комп'ютери міськради, Укрпошти, Ощадбанку, Нової пошти та інших компаній й ряду комерційних структур.

Саме в цей час мережевий хробак під назвою "Petya" поширився по всій Україні із надзвичайною швидкістю. Гасли монітори комп’ютерів у різних установах. На їхніх екранах потім з’являлися повідомлення з інструкцією для cплати викупу. У Нацбанку назвали цю мережеву атаку найбільшою.

– Наc теж зачепив цей вірус, – розповів журналісту RIA/20minut працівник міськвиконкому. – Комп'ютери вимкнулись і не працюють. Прозорі офіси просто зупинили роботу. Приблизно по обіді комп'ютери почали самостійно перезавантажуватись. Потім був чорний екран і вимога заплатити гроші…

Директор департаменту у справах ЗМІ та зв'язків з громадськістю міськради Аліса Мисловська підтвердила хакерську атаку:

– IT-департамент займається цією проблемою. Це надзвичайно складний вірус. Наші фахівці чекають рекомендацій від кіберполіції та СБУ.

Аналогічну інформацію редакція отримували протягом дня від працівників Укрпошти, Ощадбанку, Нової пошти. Нам говорили також про збої роботи сервісів ПриватБанку, але прес-служба вінницького управління спростувала атаку:

– На офіси ПриватБанку у Вінниці ніяких хакерських атак не було.

За даними на кінець тижня, до вінницького відділу боротьби з кіберзлочинами звернулася 21 структура із заявою про вірус.

– Це переважно комерційні структури, – говорить Олександр Ульяненков. – Лише 20 відсотків із постраждалих погодилися надати техніку на експертизу. Дослідження будуть тривалими. Але вже зараз маємо інформацію, що атака відбулась із використанням програмного забезпечення російського виробництва.

Як спрацювало

Вірус паралізує роботу комп'ютера і викидає пропозицію заплатити $300 у криптовалюті – в біткоїнах. Методів проникнення, за наявною інформацією, було два: або через листи із вкладеннями, замасковані під ділову переписку, або через оновлення бухгалтерських програм.

Олександр Уляненков назвав вірус «Petya» (є різновиди Petya.а, Petya.с та Petya.d) модифікацією вимагача, який заражав комп’ютерні системи по всьому світу навесні цього року. Той вірус дійсно мав на меті заробити і називався «WannaCry». «Petya» ж, як розібралися спеціалісти, створений спеціально для України, щоб просто нашкодити нашим системам.

– Це модифікована під Україну хвиля, – говорить поліцейський. – В останньому вірусі система кодування трохи змінена. Ураженими виявилися ті компанії, які мали «1С:бухгалтерію», «КлієнтБанк» та інші програмні продукти, що використовуються для подачі звітності у фіскальні органи. Через оновлення цих програм, які самі підтягуються, відбувалося зараження.

Код вірусу був закладений на дату і час. От тому й називають атакою те, що сталося 27 червня об 11.00. Тоді почалась активація, поширення зарази, по всій країні вимкнулися 12,5 тисячі комп’ютерів.

Загроза зникла?

– Не дарма Указом Президента визначені санкційні продукти – інтернет-продукти, заборонені у обігу, – говорить Олександр Ульяненков. – Саме в цей період ми, і саме від цих продуктів, отримали те, що отримали. Усі ж знають, як обійти заборону і зайти в ВК чи «Однокласники». Сказали не користуватися «Карсперським», «1С:бухгалтерією», знаходити заміни, а альтернативу важко підібрати, от і маємо. Ця атака – це відповідь на заборону.

Чиї системи постраждали від хакерської атаки, дивіться в інфографіці. Число заражених чи покалічених вірусом структур та масштаби атаки тільки підтверджують, що вірус мав іншу ціль, ніж банальне вимагання.   

Тим не менше, за словами Олександра Ульяненкова, відновити роботу зараженої комп’ютерної техніки нескладно. Досить переустановити «Windows», щоб загроза зникла.

– Якщо інформація була перед цим скопійована, то немає проблем. Багато в кого були резервні копії даних. Так, тільки такі копії дозволять зберегти цінну інформацію, – говорить кіберполіцейський.

Він також розповів, що у день кібератаки у відділ телефонували багато вінницьких фірм з питаннями про вірус «Petya». Цікавилися, але заявляти про проблему не стали, щоб зберегти свою ділову репутацію та не віддавати техніку на експертизу. Бо останнє – складна і тривала процедура, а продовжувати роботу треба.

Тим часом постраждалі структури відновлюють свої системи. Укрпошта, до прикладу, до кінця тижня вже почала приймати комунальні платежі. Хто вів паперову документацію, тому легше.


Кібератака була тренувальною.
Як не постраждати надалі?

У Департаменті кіберполіції назвали вірусну атаку 27 червня спробою дестабілізувати ситуацію в економіці та в суспільній свідомості України. Заявили, що це посягання  тренувальне. Значить, буде ще? Тоді як уберегтися? Поради від кіберспеціалістів з СБУ та поліції:

  • У випадку порушень роботи комп’ютерів: негайно від’єднайте їх від мереж (інтернет, внутрішні).
     
  • Для запобігання несанкціонованого втручання: встановлюйте патчі з офіційного ресурсу компанії «Мікрософт».
     
  • Встановіть актуальне або оновіть антивірусне програмне забезпечення.
     
  • Для зменшення ризику зараження не завантажуйте та не відкривайте додатки в електронних листах з невідомих адрес.
     
  • Отримали лист вкладенням із відомої адреси  зв’яжіться з відправником, щоб підтвердити факт відправки.
     
  • Робіть резервні копії критично важливих даних.
     
  • Якщо комп’ютер включений і працює нормально, але ви підозрюєте, що може бути заражений, не перезавантажуйте його. Вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері.
     
  • Коли користувач бачить «синій екран смерті», дані ще не зашифровані, тобто вірус ще не дістався до головної таблиці файлів. Комп’ютер перезавантажуються і запускає check Disk  негайно вимикайте його. На цьому етапі можете витягнути свій жорсткий диск, підключити його до іншого комп’ютера (тільки не як завантажувальний) і скопіювати файли.

Більше інформації про вірус та протидію знайдете за ЦИМ посиланням.





Читайте також:

Слідком за WannaCry з’явився вчетверо швидший вірус-вимагач XData. Що робити?
 

Коментарі (2)
  • Задунайский Торонтуй

    Хробак Пэтя! Влучно.
  • З.А.Глядач

    "У Департаменті кіберполіції назвали вірусну атаку 27 червня спробою дестабілізувати ситуацію в економіці та в суспільній свідомості України. Заявили, що це посягання – тренувальне."

    А хто тренувався-кіберполіція?
Найчастіше Найчастіше
Новини за сьогодні
Новини Вінниці за сьогодні
20:24 Прогноз, який дає надію: до України прийде суттєве потепління 18:56 Буду кардинально очищувати поліцію Вінниччини: новий головний «коп» області дав брифінг play_circle_filled 18:05 Буде п’ять районів. Кабміну пропонують новий поділ Вінницької області stars 17:54 Розтратив кошти та підробляв документи. Кому з Нацполіції оголосили підозру? Від читача 17:12 У Вінниці під "кришуванням" поліції, прокуратури та чиновників міської ради орудує банда земельних аферистів 17:19 Вінничанин поїхав до Шаргорода «вирішувати справи». Прихопив з собою зброю photo_camera 16:01 Поминальні дні у Вінниці: усім бути в масках та не їсти на кладовищах 15:04 Вінничанка на Вишеньці зробила з вулиці болото photo_camera 14:30 Київський міст за «крок» до початку ремонту. Чи перекриють його знову? photo_camera stars 14:14 Запустили міжобласні маршрути. Куди з Вінниці можна поїхати автобусом? stars 13:54 П'яний водій «Жигулів» вкусив за палець поліцейського, який складав на нього протокол 13:02 Коронавірус у другому пологовому: заклад на карантин не закриватимуть 12:09 Вбивство військового у Барському районі: розповіли нові деталі та затримали підозрюваного play_circle_filled photo_camera 11:15 Як захистити свого улюбленця від паразитів (Новини компаній) 11:11 На Вінниччині виявили 1029 випадків коронавірусу: дані по Вінниці та районах 10:39 Важливе за вчора. Найцікавіші новини 1 червня, які ви могли пропустити 09:27 Активісти «риють». Акції проти нового начальника поліції відклали на тиждень-два play_circle_filled photo_camera stars 09:23 В Україні за добу виявили 328 нових випадків COVID-19, на Вінниччині +24 (НАЖИВО) 08:54 У цей день 124 роки тому запатентували радіо. Історія та прикмети 2 червня play_circle_filled
Дивитись ще keyboard_arrow_right
Ваші відгуки про послуги у Вінниці Ваші відгуки про послуги у Вінниці
keyboard_arrow_up