Міністар унутраных справаў Украіны Арсэн Авакаў заявіў, што 5 чэрвеня кібэрпаліцыя, адмыслоўцы Службы бясьпекі Ўкраіны і пракуратуры спынілі другі этап атакі кампутарнага вірусу, вядомага як «Пеця». Пачалося дасудовае расьсьледаваньне.
Вірус «Пеця»: што ён нарабіў у Расеі і Ўкраіне, каму ён пагражае ў Беларусі і як ад яго абараніцца
Паводле яго, вірус пачаў рассылаца з сэрвэраў бухгальтарскай сыстэмы M.E.Doc, якія раней падазравалі ў рассылцы вірусу на першым этапе. Стваральнікі праграмы раней казалі, што самі былі ахвярамі, але не наўмыснымі распаўсюднікамі.
Авакаў піша, што зламысьнікі сапраўды атрымалі несанкцыянаваны доступ да аднаго з кампутараў распрацоўніка сыстэмы, кампаніі «Інтэлект-Сэрвіс», празь дзірку (бэкдор) у абароне, пра якую кампанію нібыта ўжо інфармавалі. У кампаніі правялі ператрусы, абвінаваціўшы яе ў бязьдзейнасьці.
«Атака была спыненая, — сьцьвярджае Авакаў. — Сэрвэры канфіскаваныя, разам са сьлядамі ўзьдзеяньня кібэрзлачынцаў зь відавочнымі крыніцамі з Расейскай Фэдэрацыі».
«Пеця» не аддасьць файлы, мэта была ня ў выкупе
Вірус, вядомы таксама пад назвамі Diskcoder.C, ExPetr, PetrWrap, Petya, NotPetya, міністар называе прыкрыцьцем «найбольш маштабнай кібэратакі ў гісторыі Ўкраіны», дапускае сувязь яе з ранейшым вірусам WannaCry.
Калі вірус трапляе на кампутар, то «заяўляе» карыстальніку, што зашыфраваў файлы, і патрабуе выкупу. Але раней спэцыялісты выявілі, што файлы проста зьнішчаюцца і не падлягаюць аднаўленьню, ды й зламысьніка амаль адразу пазбавілі магчымасьці зьвязацца з пацярпелымі, якія заплацілі выкуп.
«Выдаленьне і шыфраваньне файлаў апэрацыйных сыстэмаў было ўчыненае з мэтай зьнішчэньня сьлядоў папярэдняй злачыннай дзейнасьці (бэкдору) і адцягненьня ўвагі шляхам імітацыі вымаганьня грашовых сродкаў ад пацярпелых, — мяркуе Авакаў. — Сьледзтвам прапрацоўваецца вэрсія, што сапраўднымі мэтамі былі стратэгічна важныя для дзяржавы кампаніі, напады на якія маглі дэстабілізаваць сытуацыю ў краіне».
Як бараніцца ад «Пеці»
У першы дзень атакі «Пеці» часьцей выказваліся думкі, што вірус трапляў да карыстальнікаў праз «сацыяльную інжынэрыю»: хакер можа прыслаць карыстальніку ад імя ягонага сябра шкодны файл або спасылку на яго праз пошту, мэсэнджэры ці сацсеткі. Хоць выявілася, што менавіта «Пеця» атакаваў іначай, падазроныя спасылкі і файлы (нават.doc і.pdf) лепей не адкрываць, нават калі іх прысылае блізкі сябра.
Абароненымі сябе могуць лічыць тыя, хто мае актуальную і абноўленую вэрсію Windows (XP даўно ня лічыцца актуальнай — трэба прынамсі «сямёрка»), а таксама надзейны і абноўлены антывірус.
Тут сьпіс антывірусаў, якія пазнаюць «Пецю», — у табліцы побач зь імі чырвоныя надпісы. Тыя, побач зь якімі зялёныя або шэрыя значкі, не абараняюць ад «Пеці».
А тут «супрацьпецевае» абнаўленьне Windows, якое можна паставіць уручную, калі вы ня ўпэўненыя, ці цалкам абноўленая ў вас апэрацыйная сыстэма.
Ёсьць таксама і іншыя шляхі абароны, якія прапануюць карыстальнікам. Пра іх Свабода распавядала тут.