П’ятниця, Жовтень 20Інтернет портал твого міста

Служба безпеки України попереджає про масштабну кібератаку. Хто такий “Petya A” та як вберегти свій компютер

Служба безпеки України попереджає про масштабну кібератаку, яка відбулась 27 червня цього року стосовно об’єктів критичної інформаційної інфраструктури енергогенеруючих та енергопостачальних компаній, об’єктів транспорту, низки банківських установ, телекомунікаційних компаній тощо.- інформує Прес-центр СБ України

Постраждало також багато суб’єктів підприємницької діяльності приватного сектору.

Ураження комп’ютерних мереж відбулось за допомогою раніше відомого, але модифікованого вірусу-вимагальника (так зване Ransomware). За попередньою оцінкою, зараження було сплановане заздалегідь і відбувалось у декілька етапів.

Наразі фахівці Служби спільно з Держспецзвʼязку, Департаментом кіберполіції, представниками антивірусних лабораторій проводять роботи з вивчення зразків шкідливого програмного забезпечення та відпрацьовують шляхи його нейтралізації. Найближчим часом будуть опрацьовані та надані рекомендації щодо захисту від вищезазначеної кібератаки.

27 червня, вірус-шифрувальник Petya A захопив інформаційні мережі низки великих українських компаній. Серед його жертв виявилися Кабмін, безліч ЗМІ, “Нова пошта”, “Укрпошта” і навіть “Укрргазвидобування” і аеропорт “Бориспіль”.

Що він із себе представляє і як від нього захиститися

Як вірус потрапляє в комп’ютер?

Команда фахівців антивірусного захисту з’ясувала, що основна мета вірусу — корпоративні користувачі: шифрувальник потрапляє на ПК за допомогою спаму, прикидаючись листом від кандидата на ту чи іншу посаду. Стандартний сценарій зараження виглядає так:

HR-фахівець отримує фальшивий лист з посиланням на Dropbox, за яким нібито можна перейти і викачати “резюме”. Ось тільки файл по посиланню є не простим текстовим документом, а є архівом з розширенням .EXE, що сам встановлюється на ПК.

Після того як користувач вирішується відкрити “резюме”, перед ним виявляється не документ з інформацією про досвід роботи кандидата, а “синій екран смерті”. Це означає, що “Petya A” потрапив на ПК користувача і приступив до своїх чорних справ.

Кого атакує вірус Petya A?

“Petya” переважно атакує фахівців з кадрів. Для цього зловмисники розсилають фішингові листи вузькоспрямованого характеру. Послання нібито являється резюме від кандидатів на яку-небудь посаду. До листів додається посилання на повне портфоліо здобувача, який розміщується на Dropbox. Зрозуміло, замість портфоліо за посиланням розташовується малвар — файл application_portfolio-packed.exe (у перекладі з німецької). Запуск цього .exe файлу призводить до падіння системи в “синій екран смерті” і подальшого перезавантаження.

ФейковаяФейковая “перезавантаження” зараженого комп’ютера. Фото: alfawatch.com.ua

Після перезавантаження комп’ютера жертва бачить імітацію перевірки диска (CHKDSK), по закінченні якої на екрані комп’ютера завантажується зовсім не операційна система, а екран блокування Petya. Вимагач повідомляє потерпілому, що всі дані на його жорстких дисках були зашифровані за допомогою “військового алгоритму шифрування”, і відновити їх неможливо.

Як захиститися від вірусу-здирника Petya A?

  • Регулярно робіть резервні копії всіх важливих файлів. Бажано, щоб у вас було два бекапа: один у хмарі, наприклад, Dropbox, Google Drive і інших спеціалізованих сервісах. А інший на змінному носії (знімний жорсткий диск, велика флешка, запасний ноутбук).
  • Для цього пристрою встановіть обмежені права доступу на читання і запис, без можливостей видалення або перезапису. Резервні копії стануть в нагоді вам і в інших випадках — якщо ви випадково вилучите важливий файл або при поломці основного жорсткого диска.
  • Злочинці часто створюють фальшиві листи, схожі на повідомлення від інтернет-магазинів або банків, щоб поширювати шкідливе ПО, — це зветься “фішинг”. Так що налаштуйте спам-фільтр поштою і ніколи не відкривайте вкладення до листів, надісланих незнайомими людьми.
  • Не довіряйте нікому. Такий вірус можуть прислати зі зламаного облікового запису вашого друга в Skype або “ВКонтакте”, товариша по онлайн-грі або навіть колеги з роботи.
  • Увімкніть функцію “Показувати розширення файлів” в налаштуваннях. Так вам буде легше розібратися, який файл є небезпечним. Трояни — це програми, значить, побоюватися потрібно в першу чергу підозрілих файлів з розширеннями “exe”, “dos” і “scr”.
  • Регулярно встановлюйте оновлення для вашої ОС, браузера, антивіруса і іншого ПО. Злочинці використовують “дірки” в програмному забезпеченні, щоб заразити пристрої користувачів.
  • Виберіть надійний антивірус, який вміє боротися з троянами-вимагачами.
  • Якщо вам здається, що ви виявили якийсь підозрілий процес, вимкніть комп’ютер від Інтернету. Якщо троян-вимагач не встигне стерти ключ шифрування на вашому комп’ютері, то є шанс відновити файли.

Подивитися на дію вірусу можна на відео.

Як повідомляли Українські Новини, масштабна хакерська атака накрила Україну: не працює “Нова пошта”, “Укртелеком” і “Укрпошта”.

Українські ЗМІ піддалися хакерській атаці. 70 українських компаній стали жертвами масштабної операції з кібершпіонажу.

НБУ попереджає банки і інших учасників фінансового сектору про зовнішню хакерську атаку з-за кордону невідомим вірусом на ряд українських банків, а також на деякі підприємства комерційного і державного секторів, яка трапилася у вівторок.

Коментарі

Залишити відповідь