Сегодня в обеденное время в сети начала появляться информация о том, что несколько украинских банков и инфраструктурных объектов подверглись кибератаке. Спустя некоторое время стало известно, что причиной атаки стал вирус-вымогатель. Вредоносное ПО шифрует данные на компьютерах, и требует выкуп в биткоинах в размере $300.
Еще через некоторое время стало известно о том, что атака была масштабной. От действий злоумышленников пострадали такие компании, как «Киевэнерго» (и ряд других облэнерго), «Укрпошта», «Нова Пошта», «Укрзализныця», «Укрсоцбанк», «Эпицентр», «24 канал», аэропорты, разные министерства страны, больницы, «Ощадбанк» и некоторые другие банки по всей стране.
Есть информация, что были закрыты многие отделения банков по всей стране, а также перестали работать банкоматы некоторых банков. Всего атака затронула десятки тысяч компьютеров по всей Украине.
Основными жертвами атаки стали компьютеры на базе Windows. Сообщений о том, что были заражены компьютеры, работающие под управлением других операционных систем, на данный момент нет.
Стоит отметить, что данная хакерская атака очень похожа на ту, которая была связана с вирусом WCry. Напомним, что это вирус-вымогатель, шифрующий данные и вымогающий $300 выкупа. В прошлый раз заражению были подвержены только компьютеры на базе Windows 7 и младше.
В сообщении компании «Нова Пошта» говорится, что вирус называется Petya.A, а издание Лига указывает, что это DOS/Petya.A.
Об этом вирусе еще в 2016 году писало издание «Хакер». Заражение компьютеров, как правило, идет через открытие писем. При заражении операционная система зависает, и пользователи, как правило, пытаются перезагрузить свой компьютер. Именно после перезагрузки вирус полностью блокирует работу системы, и вымогает деньги.
Стоит ли бояться вируса обычным пользователям? По информации, полученной из большинства ресурсов, рассылка фишинговых писем шла только на корпоративные ящики, однако компания ISSP сообщает, что были случаи заражения и домашних компьютеров.
Как предотвратить заражение? Для этого следуйте простым правилам:
Если вы являетесь «продвинутым» пользователем, выполните следующие действия: