Вчора стало відомо про атаки вірусу під  назвою Petya.A на мережі українських банків і великих компаній,  втому числі і волинських. Головними цілями нового вірусу стали Україна та Росія. Але вірус також зафіксований в Польщі, Італії, Великобританії, Литві, Німеччині, Франції та США.

Переважна більшість інфікувань операційних систем вірусом Petya.A відбувалася через відкриття шкідливих додатків – документів Word, PDF-файлів, які були надіслані на електронні адреси комерційних та державних структур.

Хоча деякі експерти, проаналізували нову всесвітню атаку вірусу-здирника,  прийшли до висновку, що вона не пов’язана з вірусом Petya, який був описаний ще навесні 2016 року, а для поширення вірусу використовували ту ж уразливість в системах Windows, яка у травні 2017 року допомогла розіслати WannaCry.

Якби там не було, але з інформації, доступної за адресою біткоїн-гаманця, пов’язаного з вірусом Petya, 28 жертв атаки вчора, 27 червня, вже заплатили викуп (300 доларів) за розшифровку своїх даних.

Прес-служба СБУ на своїй сторійнці у Facebook оприлюднила рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача.

«Атака, основною метою якої було розповсюдження шифрувальника файлів Petya.A використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів», – сказано у повідомленні.

Відповідно до інформації, вірус атакує комп’ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних.

«На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають», – повідомили в СБУ.

Серед рекомендацій відомства, оприлюднених на його офіційному сайті — порада не перезавантажувати комп’ютер, який може бути інфікований, та зберегти всі файли, які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі – резервну копію разом з операційною системою.

За фактом потужної кібератаки відкрито кримінальне провадження за статтею «несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів) і комп’ютерних мереж».