Буквально за несколько часов вирус, который по своему поведению напоминает нашумевший WannaCry, поразил десятки украинских компаний: от крупных госучреждений до частных фирм. Под хакерскую атаку попали «Укрпочта», «Новая Почта», «Ощадбанк», аэропорт «Борисполь» (не работает только электронное табло с расписанием полетов) и многие другие.
По словам жертв вируса, в какой-то момент их компьютеры просто выключались, а при повторном запуске на экране уже появлялась надпись, согласно которой для разблокировки устройства нужно было отправить 300 долларов на биткоин-кошелек.
Какие компании подверглись атаке
Первыми, кто сообщили о такой проблеме, были крупнейшие энергетические компании Украины: «Укрэнерго» и ДТЭК. Работникам этих компаний порекомендовали отключить свои компьютеры и ждать дальнейших указаний от службы безопасности. Об этом пишет издание Hromadske.
К сожалению, «Новой Почте» и вовсе пришлось приостановить свою работу. Как сообщили представители компании на официальной странице в Facebook, вирус Petya.A поразил информационные системы отделений, а также компьютеры в контакт-центре. Также в «Новой Почте» пообещали, что сегодня не будут начислять плату за хранения посылок. С такими же проблемами столкнулись и в «Укрпочте».
Компьютеры «Киевэнерго» тоже были поражены вирусом. Но их не жалко, у меня уже второй месяц дома нет горячей воды! К слову, о схожих проблемах сообщили и представители «Укрэнерго».
В отличие от «Ощадбанка», «ПриватБанк» сообщает, что их системы работают в штатном режиме, клиенты могут без проблем пользоваться «Приват24», снимать деньги в банкоматах и расплачиваться через терминалы. Компьютеры сотрудников банка тоже не были подвержены хакерской атаке.
Представители Ера-Fm сообщали, что компьютеры в их офисе также атакованы, но сервера работают на Linux, поэтому «эфир идет». О подобных проблемах сообщали и более мелкие компании: рестораны, интернет-издания и так далее. К слову, сайт «Киберполиции» сейчас тоже не работает, то есть сервера у них были на Windows. Другие системы вирус не поражает. По предварительным данным, в группу риска попадают компьютеры под управлением Windows 7.
Как обезопасить себя
Как сообщает VC.ru, ссылаясь на информацию Group-IB, данный вирус не имеет ничего общего с WannaCry. По их словам, это вирус-шифровальщик Petya.A, для прекращения его распространения системным администраторам компаний просто необходимо закрыть TCP-порты 1024-1035, 135 и 445.
Что говорят эксперты
Нам удалось взять комментарий по этому поводу у Александра Савушкина, главы представительства Check Point Software Technologies в Украине и СНГ. Check Point Software Technologies как раз занимается разработкой решений в области информационной безопасности. Александр рассказал, как вообще данный вирус мог попасть на компьютеры и как обезопасить себя от подобных атак:
«Вирусы-вымогатели распространяются вполне стандартными для вредоносного ПО способами. Чаще всего это спам-рассылки со ссылками на вредоносные сайты или с вложениями, которые при открытии активируют вирус на компьютере жертвы. Злоумышленники также пускают в ход фишинг, социальную инженерию. Кроме этого, попасть на компьютер вирус-вымогатель может через скачанный из ненадежного источника софт.
Как только вредоносный код активирован, он начинает искать уязвимости в программном обеспечении, чтобы запустить процесс шифрования. Если компьютер подключен к корпоративной сети, то заражению могут подвергнуться все подключенные машины, если отсутствуют решения для защиты.
Для защиты от атак, подобных WannaCry, необходимо своевременно обновлять операционные системы и весь софт на вашем компьютере, а также использовать только лицензионное программное обеспечение. Разработчики регулярно находят и устраняют уязвимости в своем софте, и на компьютер пользователей они могут попасть только через обновления. WannaCry, например, использовал для распространения уязвимость в Windows, которую компания Microsoft закрыла еще в марте — то есть чем больше пользователей загрузили бы себе обновление, тем меньше жертв было бы сегодня».
Также Александр Савушкин дал некоторые рекомендации, если ваш компьютер оказался заражен вирусом:
«В первую очередь нужно отказаться от идеи платить выкуп, так как он не является гарантией того, что пользователь получит свои файлы обратно. Например, WannaCry, судя по всему, вообще не предполагает возможности разблокировки файлов, что видно из анализа кода. К тому же, чем больше жертв платят выкуп, тем более прибыльным становится для хакеров этот бизнес, и тем активнее они распространяют шифровальщики.
Если компьютер пользователя оказался заблокирован, для начала нужно установить, какой именно шифровальщик использован, а затем попытаться найти ключи дешифровки. Есть совместная инициатива вендоров и специалистов по безопасности по борьбе с ransomware – No More Ransome, в которую входит и Check Point. Там можно найти много полезной информации, в том числе ключи дешифровки для некоторых вымогателей».
Простой способ защититься от вируса
Специалисты из Symantec предложили достаточно простой и оригинальный способ защититься от вируса Petya.A. По их данным, перед началом работы вирус ищет файл perfc в папке C:Windows. Если такой файл уже есть на компьютере, вирус деактивируется.
В общем, чтобы защитить свое устройство, достаточно просто создать такой файл, он должен называться или perfc (без расширения), или perfc.dll. Сделать это можно при помощи обычного «Блокнота». Также необходимо сделать файл доступным только для чтения.
