“Петя” атакует СНГ
Более восьмидесяти компаний России и Украины пострадали от нового вируса Petya. Вредоносное ПО шифрует файлы на компьютерах предприятий и требует выкупа за разблокирование ПК. НАША выяснила, добрался ли “Петя” до Крыма и опасен ли он для полуострова.
Больше всего от криптографической атаки пострадали украинские учреждения. Среди жертв “Пети” транспортные и энергетические предприятия. Особо встревожила людей атака на Чернобыльскую станцию.
– Как только эта хакерская атака началась, компьютерщики дали команду отключить компьютеры на рабочих местах персонала, – сказал “Украинской правде” начальник смены ЧАЭС Владимир Ильчук.
Россия пострадала гораздо меньше - всего три крупных предприятия и несколько мелких предпринимателей. Крым, для которого подобная атака могла стать критической, “Петя” не побеспокоил. На полуострове нет ни одного учреждения, на работу которого повлиял вирус.
- Были вовремя оповещены местные органы о наличии в Крыму вируса. Все процедуры стандартные: обновление антивирусных баз, повышенное внимание к письмам и получаемым файлам, и так далее, - рассказывает НАШЕЙ Максим Яковлев, заместитель министра внутренней политики, информации и связи Республики.
“Петя” работает как шифровальщик. При попадании на ПК он блокирует файлы и программы. На экране появляется окно с предложением злоумышленника за три сотни долларов удалить с компьютера вирус. Если не заплатить - жесткий диск будет очищен. По схожей схеме работал предшественник “Пети” - WannaCry, который атаковал весь мир в мае этого года.
Специалисты уверяют, что главная уязвимость компаний перед “Петей” находится в отделах кадров. На почту приходит письмо, в котором некий человек предлагает свои услуги и прикладывает резюме, портфолио и еще несколько файлов. Разумеется, соискатель липовый, однако, чтобы не вызывать подозрений, документы в письме настоящие, зато дополнительные файлы представляют собой установщик вируса.
В связи с новой криптографической угрозой НАША поговорила с представителями крымских IT и узнала их мнение в “Пете”.
- Он основан на недавней уязвимости Windows. Пока нет обновлений системы, нужно внимательнее относиться к получаемым письмам и файлам. Стоит использовать лицензионнее антивируснее ПО, хотя бы сейчас, во время эпидемии, - поделился Сергей Захаров, генеральный директор IT компании ООО " Крыммедиаком".
А-ц: Специалистам американской компании Symantec, тем временем, удалось обмануть “Петю”. При попадании в компьютер вирус ищет файл C:Windowsperfc. Вредоносное ПО распознает его как сигнал о том, что ПК уже заражен – выполнять программу вируса еще раз нет смысла. Айтишники рекомендуют самостоятельно создать такой файл, причем, в его свойствах нужно поставить галочку “только для чтения”.
По сообщения зарубежных СМИ, ”Петя” уже добрался до Азии. От вируса успели пострадать Индия и Китай. Всего под угрозой находятся около пятнадцати государств мира.
- Вступайте в нашу группу "Вконтакте", читайте новости и выигрывайте призы.