CБУ оприлюднила рекомендації, як захиститись від вірусу Petya.А

На сьогодні зашифровані дані розшифруванню не підлягають, зауважують у відомстві

Служба безпеки України оприлюднила рекомендації для користувачів інтернету, яким чином можна захиститись і що робити у випадку зараження мережевим вірусом Petya.A. За даними СБУ, переважна більшість інфікувань операційних систем відбувалася через відкриття шкідливих вкладених файлів, які були надіслані на електронні адреси багатьох комерційних та державних структур, зараження було сплановане заздалегідь і відбувалось у декілька етапів.

«Вірус атакує комп'ютери під управлінням операційної системи Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних. На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають», – зазначають в СБУ.

У випадку підозри на зараження фахівці СБУ радять не перезавантажувати комп’ютер (вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері), завантажити «патч» із сайту Microsоft (програму, яка «латає» код: усуває вразливості, які дозволяли вірусу вносити зміни в роботу програми) та зробити резервні копії важливих даних.

27 червня про масштабну хакерську атаку на низку банківських установ повідомили в НБУ. Окрім того, про атаку вірусом «Petya.A» повідомила «Нова пошта», також є інформація про кібератаки на Кабінет міністрів, «Укренерго», «Київенерго», «Запоріжжяобленерго», «Дніпроенерго», аеропорт «Бориспіль» та кілька редакцій великих медіахолдингів у Києві та Львові.

Департамент кіберполіції повідомив про має 22 звернення про втручання у роботу персональних комп’ютерів станом на 16:10 від державних та приватних установ, зокрема, одного мобільного оператора

За попередньою інформацією, йдеться про вірус-вимагач, який шифрує інформацію на комп’ютері і вимагає у користувачів гроші за розшифрування.

Про вірус «Petya» у своїх оглядах повідомляли представники розробника антивірусу «Zillya» у 2016-му. Ймовірно, зараз йдеться про якусь модифікацію згаданої програми.

Окрім того, про «потужну хакерську атаку» на його сервери повідомив 27 червня російський нафтовий гігант «Роснефть». Чи пов’язані ці випадки, наразі невідомо.

НА ЦЮ Ж ТЕМУ:

Масштабні кібератаки. Живий блог