В 11:30 украинские компании и государственные учреждения "легли" под ударом массовой кибератаки. Сначала появились сообщения о пострадавших банках, потом волна перекинулась на государственные и коммерческие компании, министерства, а также СМИ, в частности - центральные телеканалы.
Компьютерный вирус, который 27 июня атаковал Украину, - это вирус Petya.A. Об этом на своей странице в Facebook сообщила одна из жертв компания "Новая почта".
"Из-за массированной атаки вируса Petya.A на наши информационные системы отделения и контакт-центр "Новая почта" временно не могут обслуживать клиентов", - говорится в сообщении.
Petya блокирует полностью операционную систему стационарного компьютера или ноутбука. Сообщение с требование выкупа при этом гласит, что так называемый malware шифрует всю информацию на жестком диске.
В 2016 году аналогичный вирус дошел до России и атаковал там несколько кадровых агентств. Злоумышленники рассылали письма, в которых якобы находилось резюме, сообщает "Хакер". При этом в письме находилась ссылка на скачку полного портфолио соискателя, файл которого размещается на Dropbox. Именно по этой ссылке и загружался вирус. При попытке скачивания компьютер начинает перегружаться, после чего его экран блокируется угрожающей картинкой.
Вымогатель сообщает пострадавшему, что все данные на его жестких дисках были зашифрованы и восстановить возможно за отдельную плату, которую можно осуществить через сайт злоумышленников. Через 7 дней, в случае неуплаты, сумма удваивается. После оплаты хакеры отсылают жертве "код расшифровки", который нужно вводить прямо на экране локера.
Похожая ситуация и в Украине сейчас. Фото картинки рабочего стола компьютеров, которые постят сотрудники пострадавших учреждений, подтверждают это. Начальное инфицирование происходит через фишинговые сообщения - файл называется Петя.apx. Быстро распостраняется по локальной сети через DoblePulsar и EternalBlue, как и WannaCry, пишут компьютерщики.
В то же время, по информации 112.ua, украинские компании и госструктуры атаковал вирус mbr locker 256, который относится к вирусам-вымогателям.
MBR - это главная загрузочная запись, код, необходимый для дальнейшей загрузки оперативной системы, который находится в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, после прохождения которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его, сообщает ресурс.
Вирус распространяется очень быстро и проявляется в отказе работы компьютера, который работает на системе Windows. Пользователи подозревают, что под удар в основном попали пользователи 7 версии операционки.
Напомним, в прошлом году WCry атаковал около 200 тыс. устройств с операционной системой Windows по всему миру. Тогда хакеры за разблокировку компьютера просили 300 долларов. Однако даже после уплаты необходимой суммы не отсылали необходимый код. В то же время, как написал на своей странице в Facebook IT-специалист Влад Стиран, для остановки распространения сетью интернет-червя, нужно заблокировать на всех компьютерах, работающих на системе Windows, TCP-порти 1024-1035, 135 и 445.
Особенностью вируса есть тот факт, что, попав на один компьютер, он молниеносно заражает целую локальную сеть, так что на всякий случай стоит временно разъединить сеть и проверить все компьютеры.
Некоторые IT-шники пишут, что уже «вылечили» свои устройства от злостного вируса, при этом все файлы остались целыми.
«Главное – восстановить MBR. Я вылечил зараженные пк таким образом: bootrec /RebuildBcd, bootrec /fixMbr, bootrec /fixboot. Восстановление с загрузочного диска», - пишут на специализированном форуме.
И еще один способ «спасения» компьютера:
«На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил, как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое, что проделать исправление загрузочной записи из командной строки. Файлы целы».
Как защитится
Защитится от вируса, естественно, можно, уверяют IT-специалисты. Для этого нужно обязательно пользоваться антивирусом. При этом "Касперский" вам не поможет - пользователи сообщают, что данная программа его просто не видит. А вот Avast и NOD32,Defender, Symantec блокируют Petya.A.
Также нужно обновить свою операционную систему. В тоже время специалисты рекомендуют не скачивать посторонние программы и файлы, а также не переходить по подозрительным ссылкам, особенно если они от неизвестных пользователей. И на всякий случай создайте резервные копии важных файлов.