Новий вірус, який в мережі назвали вірус-вимагач Petya.A, схожий на WannaCry, — і сьогодні він атакував українські банки, державні та приватні компанії.  У Facbook з’явилось десятки повідомлень про атаку, через яку зникає доступ до комп’ютерів та терміналів, що працюють на Windows.

Як відбувається атака?

Ураження комп’ютерних мереж відбулось за допомогою раніше відомого, але модифікованого вірусу-вимагальника (так зване Ransomware).  Новий троян, який використовує інструмент злому Агентства національної безпеки США (NSA), заражає комп’ютери на OC Windows, змушуючи їх майнити XMR (Monero). Троян заражає комп’ютери, що використовують незахищений протокол SMB через інструмент злому NSA Exploit Doublepulsar. Після створення бекдора і установки шкідливих програм хакери оцінюють кількість вільних ресурсів комп’ютера, і вірус починає майнити XMR на користь хакера. При цьому шкідливе програмне забезпечення тривалий час може залишатися непоміченим, оскільки періодично відключається при запуску Менеджера завдань.

Що робити прямо зараз?

Ситуацію у Facebook коментує Роман Варшавський, директор провайдера Besthosting

Кого та як вже вразив вірус?

Атака почалася практично одночасно, близько 11:30 ранку — але особливо стрімко почала поширюватися у другій половині робочого дня. Вірус виявляється у відмові роботи комп’ютерів на платформі Windows. Перевантажується і зашифровується. Відбулось ураження низки державних компаній: Банки ТАСС, Ощадбанк, Південний, всього близько 30 банків, також Укрзалізниця,  аеропорт «Бориспіль»,  Укрпошта, Київський метрополітен, Епіцентр, Нова Пошта, ДТЕК,  Укренерго, Київенерго, мережа заправок ТНК, Київводоканал, сайт Львівської міськради, сайт Кабміну.

Втім, були й ті, хто на ситуацію реагував із почуттям гумору (принаймні, їхні SMM-ники):

Реакція на події Міністра інфраструктури України Володимира Омеляна:

Як я можу у своїй компанії запобігти вірусному зараженню?

Якщо вашій компанії пощастило і зараження ще немає, терміново:

  • виймаєте мережеві кабелі та відключаєте WiFi
  • копіюєте на флешки чи зовнішні диски критично важливі файли та інформацію
  • відключаєте механізм «мережевого знаходження» SMB
  • оновлюєте версію Windows (Mac- та Linux-користувачі атаки не зазнали).

Чим оновлюватися?

Ось оновлення в залежності від тих версій Microsoft Winodws, які ви використовуєте:

Чи існує універсальний рецепт блокування / «лікування» заражених комп’ютерів?

На жаль, поки що ні. Доведеться зачекати щонайменше до завтра, поки буде запропоновано актуальні способи блокування вірусу.