Анна Савчинська
Новий вірус, який в мережі назвали вірус-вимагач Petya.A, схожий на WannaCry
Що слід знати про загальноєвропейську епідемію вірусу WannaCryptor, — і сьогодні він атакував українські банки, державні та приватні компанії. У Facbook з’явилось десятки повідомлень про атаку, через яку зникає доступ до комп’ютерів та терміналів, що працюють на Windows.
Як відбувається атака?
Ураження комп’ютерних мереж відбулось за допомогою раніше відомого, але модифікованого вірусу-вимагальника (так зване Ransomware). Новий троян, який використовує інструмент злому Агентства національної безпеки США (NSA), заражає комп’ютери на OC Windows, змушуючи їх майнити XMR (Monero). Троян заражає комп’ютери, що використовують незахищений протокол SMB через інструмент злому NSA Exploit Doublepulsar. Після створення бекдора і установки шкідливих програм хакери оцінюють кількість вільних ресурсів комп’ютера, і вірус починає майнити XMR на користь хакера. При цьому шкідливе програмне забезпечення тривалий час може залишатися непоміченим, оскільки періодично відключається при запуску Менеджера завдань.
Що робити прямо зараз?
Ситуацію у Facebook коментує Роман Варшавський, директор провайдера Besthosting
Кого та як вже вразив вірус?
Атака почалася практично одночасно, близько 11:30 ранку — але особливо стрімко почала поширюватися у другій половині робочого дня. Вірус виявляється у відмові роботи комп’ютерів на платформі Windows. Перевантажується і зашифровується. Відбулось ураження низки державних компаній: Банки ТАСС, Ощадбанк, Південний, всього близько 30 банків, також Укрзалізниця, аеропорт «Бориспіль», Укрпошта, Київський метрополітен, Епіцентр, Нова Пошта, ДТЕК, Укренерго, Київенерго, мережа заправок ТНК, Київводоканал, сайт Львівської міськради, сайт Кабміну.
Втім, були й ті, хто на ситуацію реагував із почуттям гумору (принаймні, їхні SMM-ники):
Говорят, в сети какой-то вирус гуляет. Мы авторитетно заявляем, что у нас все дылфвkjhjkhkj%hлорол%&дддЛОлоUHlkj[qqqk уенно!?
— PrivatBank (@privatbankua) 27 червня 2017 р.
Реакція на події Міністра інфраструктури України Володимира Омеляна:
Як я можу у своїй компанії запобігти вірусному зараженню?
Якщо вашій компанії пощастило і зараження ще немає, терміново:
- виймаєте мережеві кабелі та відключаєте WiFi
- копіюєте на флешки чи зовнішні диски критично важливі файли та інформацію
- відключаєте механізм «мережевого знаходження» SMB
- оновлюєте версію Windows (Mac- та Linux-користувачі атаки не зазнали).
Чим оновлюватися?
Ось оновлення в залежності від тих версій Microsoft Winodws, які ви використовуєте:
- Windows XP — завантажити
- Windows Vista 32 bit – завантажити
- Windows Vista 64 bit — завантажити
- Windows 7 32 bit — завантажити
- Windows 7 64 bit — завантажити
- Windows 8 32 bit — завантажити
- Windows 8 64 bit — завантажити
- Windows 10 32 bit — завантажити
- Windows 10 64 bit — завантажити
Чи існує універсальний рецепт блокування / «лікування» заражених комп’ютерів?
На жаль, поки що ні. Доведеться зачекати щонайменше до завтра, поки буде запропоновано актуальні способи блокування вірусу.