“Петя” атакует СНГ

29.06.2017, 13:25 , Никита Егоров

Более восьмидесяти компаний России и Украины пострадали от нового вируса Petya. Вредоносное ПО шифрует файлы на компьютерах предприятий и требует выкупа за разблокирование ПК. НАША выяснила, добрался ли “Петя” до Крыма и опасен ли он для полуострова.

Больше всего от криптографической атаки пострадали украинские учреждения. Среди жертв “Пети” транспортные и энергетические предприятия. Особо встревожила людей атака на Чернобыльскую станцию.

– Как только эта хакерская атака началась, компьютерщики дали команду отключить компьютеры на рабочих местах персонала, – сказал “Украинской правде” начальник смены ЧАЭС Владимир Ильчук.

Россия пострадала гораздо меньше - всего три крупных предприятия и несколько мелких предпринимателей. Крым, для которого подобная атака могла стать критической, “Петя” не побеспокоил. На полуострове нет ни одного учреждения, на работу которого повлиял вирус.

- Были вовремя оповещены местные органы о наличии в Крыму вируса. Все процедуры стандартные: обновление антивирусных баз, повышенное внимание к письмам и получаемым файлам, и так далее, - рассказывает НАШЕЙ Максим Яковлев, заместитель министра внутренней политики, информации и связи Республики.

“Петя” работает как шифровальщик. При попадании на ПК он блокирует файлы и программы. На экране появляется окно с предложением злоумышленника за три сотни долларов удалить с компьютера вирус. Если не заплатить - жесткий диск будет очищен. По схожей схеме работал предшественник “Пети” - WannaCry, который атаковал весь мир в мае этого года.

Специалисты уверяют, что главная уязвимость компаний перед “Петей” находится в отделах кадров. На почту приходит письмо, в котором некий человек предлагает свои услуги и прикладывает резюме, портфолио и еще несколько файлов. Разумеется, соискатель липовый, однако, чтобы не вызывать подозрений, документы в письме настоящие, зато дополнительные файлы представляют собой установщик вируса.

В связи с новой криптографической угрозой НАША поговорила с представителями крымских IT и узнала их мнение в “Пете”.

- Он основан на недавней уязвимости Windows. Пока нет обновлений системы, нужно внимательнее относиться к получаемым письмам и файлам. Стоит использовать лицензионнее антивируснее ПО, хотя бы сейчас, во время эпидемии, - поделился Сергей Захаров, генеральный директор IT компании ООО " Крыммедиаком".

А-ц: Специалистам американской компании Symantec, тем временем, удалось обмануть “Петю”. При попадании в компьютер вирус ищет файл C:Windowsperfc. Вредоносное ПО распознает его как сигнал о том, что ПК уже заражен – выполнять программу вируса еще раз нет смысла. Айтишники рекомендуют самостоятельно создать такой файл, причем, в его свойствах нужно поставить галочку “только для чтения”.

По сообщения зарубежных СМИ, ”Петя” уже добрался до Азии. От вируса успели пострадать Индия и Китай. Всего под угрозой находятся около пятнадцати государств мира.

  • Вступайте в нашу группу "Вконтакте", читайте новости и выигрывайте призы.