Вірус “Петя” масово атакує комп’ютери українців. Як вберегтися?
27 червня, через хакерську атаку припинили роботу ряд українських медіа та компаній.
Кіберполіція України оприлюднила поради, як вберегти свій комп’ютер від вірусу «Petya.A», який атакував системи державних установ, банків та компаній.
У випадку виявлення проблем у роботі комп’ютерів кіберполіція радить:
- Негайно від’єднати комп’ютер від мереж (як мережі Інтернет, так і внутрішньої мережі).
- З метою запобігання випадків несанкціонованого втручання в роботу (в залежності від версії ОС Windows) встановити патчі з офіційного ресурсу компанії «Microsoft».
- Потрібно переконатися, що на всіх комп’ютерних системах встановлене антивірусне програмне забезпечення працює належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю потрібно встановити та оновити антивірусне програмне забезпечення.
- Для зменшення ризику зараження слід уважно ставитися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту, зв’язатися із відправником та підтвердити факт відправки листа.
- Зробити резервні копії усіх критично важливих даних
- Сайт zillya.ua дає наступну інформацію
Як правило, алгоритм зараження комп’ютера жертви наступний:
1. Потенційна жертва отримує лист з темою, наприклад, «Резюме Senior Java Developer»
2. В тілі листа розміщено посилання на Dropbox, яке відкриває одержувач
3. Троянець ініціює перезавантаження ПК, вносить свої зміни в систему.
4. ПК заражений трояном, а жертва бачить оригінальну картинку з білим черепом на червоному тлі, після натискання на який з’являються вимоги викупу і алгоритм оплати грошей за розшифрування.
Однак, особливістю роботи Petya є повне блокування роботи зараженого ПК. Потерпілий користувач не зможе навіть зв’язатися з вимагачами з цієї «машини», оскільки троянець блокує роботу системи ще до завантаження Windows. Для цього необхідно використовувати інший комп’ютер або мобільний гаджет.
Вірус атакує комп’ютери, які працюють в операційній системі Windows. Збої в роботі комп’ютерних систем спостерігались в «Ощадбанку», банку «Південний», «ПУМБ» та інших. Крім того, стало відомо про проблеми у роботі мереж «Київенерго», «Укренерго», «Укрпошти», «Нової пошти», «Укртелекому», аеропорту «Бориспіль». Також вірусна атака дісталась Кабінету міністрів, Міністерства інфраструктури та навіть Чорнобильської АЕС. Вірус атакує й комп’ютери пересічних користувачів Інтернету.