Лінкі ўнівэрсальнага доступу

Украіна заявіла пра спыненьне другой атакі вірусу «Пеця», западозрыла Расею


Так выглядае экран кампутара, што дэманструе вірус «Пеця» карыстальніку
Так выглядае экран кампутара, што дэманструе вірус «Пеця» карыстальніку

Міністар унутраных справаў Украіны Арсэн Авакаў заявіў, што 5 чэрвеня кібэрпаліцыя, адмыслоўцы Службы бясьпекі Ўкраіны і пракуратуры спынілі другі этап атакі кампутарнага вірусу, вядомага як «Пеця». Пачалося дасудовае расьсьледаваньне.

Вірус «Пеця»: што ён нарабіў у Расеі і Ўкраіне, каму ён пагражае ў Беларусі і як ад яго абараніцца

Паводле яго, вірус пачаў рассылаца з сэрвэраў бухгальтарскай сыстэмы M.E.Doc, якія раней падазравалі ў рассылцы вірусу на першым этапе. Стваральнікі праграмы раней казалі, што самі былі ахвярамі, але не наўмыснымі распаўсюднікамі.

Авакаў піша, што зламысьнікі сапраўды атрымалі несанкцыянаваны доступ да аднаго з кампутараў распрацоўніка сыстэмы, кампаніі «Інтэлект-Сэрвіс», празь дзірку (бэкдор) у абароне, пра якую кампанію нібыта ўжо інфармавалі. У кампаніі правялі ператрусы, абвінаваціўшы яе ў бязьдзейнасьці.

«Атака была спыненая, — сьцьвярджае Авакаў. — Сэрвэры канфіскаваныя, разам са сьлядамі ўзьдзеяньня кібэрзлачынцаў зь відавочнымі крыніцамі з Расейскай Фэдэрацыі».

«Пеця» не аддасьць файлы, мэта была ня ў выкупе

Вірус, вядомы таксама пад назвамі Diskcoder.C, ExPetr, PetrWrap, Petya, NotPetya, міністар называе прыкрыцьцем «найбольш маштабнай кібэратакі ў гісторыі Ўкраіны», дапускае сувязь яе з ранейшым вірусам WannaCry.

Калі вірус трапляе на кампутар, то «заяўляе» карыстальніку, што зашыфраваў файлы, і патрабуе выкупу. Але раней спэцыялісты выявілі, што файлы проста зьнішчаюцца і не падлягаюць аднаўленьню, ды й зламысьніка амаль адразу пазбавілі магчымасьці зьвязацца з пацярпелымі, якія заплацілі выкуп.

«Выдаленьне і шыфраваньне файлаў апэрацыйных сыстэмаў было ўчыненае з мэтай зьнішчэньня сьлядоў папярэдняй злачыннай дзейнасьці (бэкдору) і адцягненьня ўвагі шляхам імітацыі вымаганьня грашовых сродкаў ад пацярпелых, — мяркуе Авакаў. — Сьледзтвам прапрацоўваецца вэрсія, што сапраўднымі мэтамі былі стратэгічна важныя для дзяржавы кампаніі, напады на якія маглі дэстабілізаваць сытуацыю ў краіне».

Як бараніцца ад «Пеці»

У першы дзень атакі «Пеці» часьцей выказваліся думкі, што вірус трапляў да карыстальнікаў праз «сацыяльную інжынэрыю»: хакер можа прыслаць карыстальніку ад імя ягонага сябра шкодны файл або спасылку на яго праз пошту, мэсэнджэры ці сацсеткі. Хоць выявілася, што менавіта «Пеця» атакаваў іначай, падазроныя спасылкі і файлы (нават.doc і.pdf) лепей не адкрываць, нават калі іх прысылае блізкі сябра.

Абароненымі сябе могуць лічыць тыя, хто мае актуальную і абноўленую вэрсію Windows (XP даўно ня лічыцца актуальнай — трэба прынамсі «сямёрка»), а таксама надзейны і абноўлены антывірус.

Тут сьпіс антывірусаў, якія пазнаюць «Пецю», — у табліцы побач зь імі чырвоныя надпісы. Тыя, побач зь якімі зялёныя або шэрыя значкі, не абараняюць ад «Пеці».

А тут «супрацьпецевае» абнаўленьне Windows, якое можна паставіць уручную, калі вы ня ўпэўненыя, ці цалкам абноўленая ў вас апэрацыйная сыстэма.

Ёсьць таксама і іншыя шляхі абароны, якія прапануюць карыстальнікам. Пра іх Свабода распавядала тут.

Ігар Лосік Кацярына Андрэева Ірына Слаўнікава Марына Золатава Андрэй Кузьнечык
XS
SM
MD
LG