Petya чи NotPetya: експерти сперечаються, з яким вірусом пов’язана нова масована кібератака
Petya чи NotPetya: експерти сперечаються, з яким вірусом пов’язана нова масована кібератака
Про це пише «Медуза».
За відомостями аналітиків, новий вірус принципово відрізняється від Petya, який був описаний ще навесні 2016 року. Але для поширення вірусу використовували ту ж уразливість в системах Windows, яка травнем 2017 року допомогла розіслати WannaCry.
Головними цілями нового вірусу, який «Касперський» назвав NotPetya, стали Україна та Росія. Але вірус також зафіксований в Польщі, Італії, Великобританії, Німеччини, Франції та США.
При цьому Symantec вважає, що новий вірус схожий на Petya. Експерти встановили, що дев'ять жертв вірусу вже заплатили викуп (300 доларів) за розшифровку своїх даних.
Фахівці компанії Symantec опублікували рекомендації щодо захисту комп'ютера від зараження вірусом-здирником Petya. У момент атаки Petya шукає файл C:Windowsperfc. Якщо такий файл на комп'ютері вже є, то вірус закінчує роботу без зараження.
Щоб створити такий файл для захисту від Petya, можна використовувати звичайний «Блокнот». Різні джерела радять створювати або файл perfc (без розширення) або perfc.dll. Фахівці також радять зробити файл доступним лише для читання, щоб вірус не міг внести в нього зміни.
Експерти FireEye припустили, що вірус могли спочатку розповсюдити по українським компаніям через оновлення бухгалтерської програми M.E.Doc. Творці програми стверджують, що це не так, оскільки останнє оновлення було розіслано ще 22 червня - за п'ять днів до атаки. Інші експерти вважають, що розповсюдженні вірусу відбулося через розсилку фітингових повідомлень.
Як повідомляв «Детектор медіа», 27 червня на медіахолдинг ТРК «Люкс», до складу якого входять канал «24», національна мережа радіостанцій «Радіо Люкс» та «Радіо Максимум», а також низка інтернет-сайтів, скоєно вірусну атаку.
Згодом стало відомо, що від вірусу постраждали також канали «Київ» та ATR.
Видання «Корреспондент» та «КП в Украине», які входять до складу «Українського медіа холдингу», також повідомляють про тимчасові збої у роботі через хакерську атаку.
Крім того, атаки зазнала низка українських банків. Невідомий комп'ютерний вірус схожий на вірус-вимагач WannaCry.
За фактом масштабної кібератаки на українські державні установи та компанії відкрито справу за статтею «втручання в роботу комп'ютерів і комп'ютерних мереж».
Директор Департаменту комунікації Національної поліції Ярослав Тракало повідомив, що «до Департаменту кіберполіції НПУ надійшло 22 повідомлення про втручання в роботу персональних комп'ютерів.
Керівник департаменту комунікацій Міністерства внутрішніх справ України (МВС) Артем Шевченко повідомив «Детектору медіа», що кіберполіція працює над протидією розповсюдження вірусу і над ліквідацією його наслідків.