Petya чи NotPetya: експерти сперечаються, з яким вірусом пов’язана нова масована кібератака

Petya чи NotPetya: експерти сперечаються, з яким вірусом пов’язана нова масована кібератака

28 Червня 2017
2298
28 Червня 2017
10:07

Petya чи NotPetya: експерти сперечаються, з яким вірусом пов’язана нова масована кібератака

2298
Експерти російської компанії «Лабораторія Касперського», яка перебуває в Україні під санкціями, проаналізували нову всесвітню атаку вірусу-здирника і прийшли до висновку, що вона не пов'язана з вірусом Petya, як передбачалося раніше.
Petya чи NotPetya: експерти сперечаються, з яким вірусом пов’язана нова масована кібератака
Petya чи NotPetya: експерти сперечаються, з яким вірусом пов’язана нова масована кібератака

Про це пише «Медуза».

За відомостями аналітиків, новий вірус принципово відрізняється від Petya, який був описаний ще навесні 2016 року. Але для поширення вірусу використовували ту ж уразливість в системах Windows, яка травнем 2017 року допомогла розіслати WannaCry.

Головними цілями нового вірусу, який «Касперський» назвав NotPetya, стали Україна та Росія. Але вірус також зафіксований в Польщі, Італії, Великобританії, Німеччини, Франції та США.

При цьому Symantec вважає, що новий вірус схожий на Petya. Експерти встановили, що дев'ять жертв вірусу вже заплатили викуп (300 доларів) за розшифровку своїх даних.

Фахівці компанії Symantec опублікували рекомендації щодо захисту комп'ютера від зараження вірусом-здирником Petya. У момент атаки Petya шукає файл C:Windowsperfc. Якщо такий файл на комп'ютері вже є, то вірус закінчує роботу без зараження.

Щоб створити такий файл для захисту від Petya, можна використовувати звичайний «Блокнот». Різні джерела радять створювати або файл perfc (без розширення) або perfc.dll. Фахівці також радять зробити файл доступним лише для читання, щоб вірус не міг внести в нього зміни.

Експерти FireEye припустили, що вірус могли спочатку розповсюдити по українським компаніям через оновлення бухгалтерської програми M.E.Doc. Творці програми стверджують, що це не так, оскільки останнє оновлення було розіслано ще 22 червня - за п'ять днів до атаки. Інші експерти вважають, що розповсюдженні вірусу відбулося через розсилку фітингових повідомлень.

Як повідомляв «Детектор медіа», 27 червня на медіахолдинг ТРК «Люкс», до складу якого входять канал «24», національна мережа радіостанцій «Радіо Люкс» та «Радіо Максимум», а також низка інтернет-сайтів, скоєно вірусну атаку.

Згодом стало відомо, що від вірусу постраждали також канали «Київ» та ATR.

Видання «Корреспондент» та «КП в Украине», які входять до складу «Українського медіа холдингу», також повідомляють про тимчасові збої у роботі через хакерську атаку.

Крім того, атаки зазнала низка українських банків. Невідомий комп'ютерний вірус схожий на вірус-вимагач WannaCry.

За фактом масштабної кібератаки на українські державні установи та компанії відкрито справу за статтею «втручання в роботу комп'ютерів і комп'ютерних мереж».

Директор Департаменту комунікації Національної поліції Ярослав Тракало повідомив, що «до Департаменту кіберполіції НПУ надійшло 22 повідомлення про втручання в роботу персональних комп'ютерів.

Керівник департаменту комунікацій Міністерства внутрішніх справ України (МВС) Артем Шевченко повідомив «Детектору медіа», що кіберполіція працює над протидією розповсюдження вірусу і над ліквідацією його наслідків.

Команда «Детектора медіа» понад 20 років виконує роль watchdog'a українських медіа. Ми аналізуємо якість контенту і спонукаємо медіагравців дотримуватися професійних та етичних стандартів. Щоб інформація, яку отримуєте ви, була правдивою та повною.

До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування спільних ідей та отримувати більше ексклюзивної інформації про стан справ в українських медіа.

Мабуть, ще ніколи якісна журналістика не була такою важливою, як сьогодні.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
2298
Читайте також
29.06.2017 11:00
Борис Бахтєєв
для «Детектора медіа»
3 468
Коментарі
0
оновити
Код:
Ім'я:
Текст:
Долучайтеся до Спільноти «Детектора медіа»!
Ми прагнемо об’єднати тих, хто вміє критично мислити та прагне змінювати український медіапростір на краще. Разом ми сильніші!
Спільнота ДМ
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду