Лінкі ўнівэрсальнага доступу

Украіна заявіла пра спыненьне другой атакі вірусу «Пеця», западозрыла Расею


Так выглядае экран кампутара, што дэманструе вірус «Пеця» карыстальніку

Міністар унутраных справаў Украіны Арсэн Авакаў заявіў, што 5 чэрвеня кібэрпаліцыя, адмыслоўцы Службы бясьпекі Ўкраіны і пракуратуры спынілі другі этап атакі кампутарнага вірусу, вядомага як «Пеця». Пачалося дасудовае расьсьледаваньне.

Вірус «Пеця»: што ён нарабіў у Расеі і Ўкраіне, каму ён пагражае ў Беларусі і як ад яго абараніцца

Паводле яго, вірус пачаў рассылаца з сэрвэраў бухгальтарскай сыстэмы M.E.Doc, якія раней падазравалі ў рассылцы вірусу на першым этапе. Стваральнікі праграмы раней казалі, што самі былі ахвярамі, але не наўмыснымі распаўсюднікамі.

Авакаў піша, што зламысьнікі сапраўды атрымалі несанкцыянаваны доступ да аднаго з кампутараў распрацоўніка сыстэмы, кампаніі «Інтэлект-Сэрвіс», празь дзірку (бэкдор) у абароне, пра якую кампанію нібыта ўжо інфармавалі. У кампаніі правялі ператрусы, абвінаваціўшы яе ў бязьдзейнасьці.

«Атака была спыненая, — сьцьвярджае Авакаў. — Сэрвэры канфіскаваныя, разам са сьлядамі ўзьдзеяньня кібэрзлачынцаў зь відавочнымі крыніцамі з Расейскай Фэдэрацыі».

«Пеця» не аддасьць файлы, мэта была ня ў выкупе

Вірус, вядомы таксама пад назвамі Diskcoder.C, ExPetr, PetrWrap, Petya, NotPetya, міністар называе прыкрыцьцем «найбольш маштабнай кібэратакі ў гісторыі Ўкраіны», дапускае сувязь яе з ранейшым вірусам WannaCry.

Калі вірус трапляе на кампутар, то «заяўляе» карыстальніку, што зашыфраваў файлы, і патрабуе выкупу. Але раней спэцыялісты выявілі, што файлы проста зьнішчаюцца і не падлягаюць аднаўленьню, ды й зламысьніка амаль адразу пазбавілі магчымасьці зьвязацца з пацярпелымі, якія заплацілі выкуп.

«Выдаленьне і шыфраваньне файлаў апэрацыйных сыстэмаў было ўчыненае з мэтай зьнішчэньня сьлядоў папярэдняй злачыннай дзейнасьці (бэкдору) і адцягненьня ўвагі шляхам імітацыі вымаганьня грашовых сродкаў ад пацярпелых, — мяркуе Авакаў. — Сьледзтвам прапрацоўваецца вэрсія, што сапраўднымі мэтамі былі стратэгічна важныя для дзяржавы кампаніі, напады на якія маглі дэстабілізаваць сытуацыю ў краіне».

Як бараніцца ад «Пеці»

У першы дзень атакі «Пеці» часьцей выказваліся думкі, што вірус трапляў да карыстальнікаў праз «сацыяльную інжынэрыю»: хакер можа прыслаць карыстальніку ад імя ягонага сябра шкодны файл або спасылку на яго праз пошту, мэсэнджэры ці сацсеткі. Хоць выявілася, што менавіта «Пеця» атакаваў іначай, падазроныя спасылкі і файлы (нават.doc і.pdf) лепей не адкрываць, нават калі іх прысылае блізкі сябра.

Абароненымі сябе могуць лічыць тыя, хто мае актуальную і абноўленую вэрсію Windows (XP даўно ня лічыцца актуальнай — трэба прынамсі «сямёрка»), а таксама надзейны і абноўлены антывірус.

Тут сьпіс антывірусаў, якія пазнаюць «Пецю», — у табліцы побач зь імі чырвоныя надпісы. Тыя, побач зь якімі зялёныя або шэрыя значкі, не абараняюць ад «Пеці».

А тут «супрацьпецевае» абнаўленьне Windows, якое можна паставіць уручную, калі вы ня ўпэўненыя, ці цалкам абноўленая ў вас апэрацыйная сыстэма.

Ёсьць таксама і іншыя шляхі абароны, якія прапануюць карыстальнікам. Пра іх Свабода распавядала тут.

Ваша меркаваньне

Паказаць камэнтары

XS
SM
MD
LG