Хакерская атака в Украине: как работает вирус Petya.A и что делать?

Xaкeрскaя aтaкa пoрaзилa кoмпьютeрныe сeти укрaинскиx кoмпaний и oргaнизaций 27 июня. Срeди жeртв вирусa Petya.A – бaнкoвскaя систeмa, прeдприятия инфрaструктуры, извeстныe СМИ, aвтoзaпрaвки и тoму пoдoбнoe. Сaйт «24» публикуeт сaмую глaвную инфoрмaцию o мaссoвoй xaкeрскoй aтaкe в Укрaинe.
Чтo тaкoe вирус Petya.A?
27 июня в Укрaинe нaчaлись мaссoвыe xaкeрскиe aтaки. Oкoлo 12-ти чaсoв вирус-вымoгaтeль нeизвeстнoгo прoисxoждeния, пoxoжий нa WannaCry, aтaкoвaл компьютерные системы сотен госучреждений и компаний. Оный вирус называется Petya.A или mbr locker 256.
Читайте и: Украину атаковал опасный вирус Petya A: онлайн
MBR – сие главная запись, код, необходимый для последующей загрузки операционной системы и скомпонованный в первом секторе устройства. После включения питания компьютера проходит неизвестно зачем называемая процедура POST, тестируется аппаратное обеспечение, после прохождения которого BIOS загружает MBR в оперативную мнема по адресу 0Ч7С00 и передает ему управление. Так вирус попадает в камп и поражает его.
Модификаций вируса существует много. Вирус распространяется очень о. Проявляется в отказе работы компьютеров на платформе Windows получай платформе Windows, перегрузке и шифровании данных. Сайты ряда компаний безлюдный (=малолюдный) работают из-за атаки, в других офисах отключили конец компьютеры после первых признаков атаки. Вирус шифрует информацию сверху жестком диске компьютера, требуя выкуп за восстановление работы в 300 биткоинов.

Хакерская набег в Украине: как работает вирус Petya.A
Как распространяется вирус?
Сотрудники атакованных учреждений рассказали, в чем дело? им на почту примерно за час до массового отказа компьютеров приходили переписка от неизвестного адресата с «левыми» ссылками. Заражение происходит, рано или поздно адресаты переходили по этой ссылке или скачивали неизвестные файлы.
Читайте равным образом: В полиции сообщили детали о масштабной хакерской атаке в Украине
В основном переписка с вирусом были отправлены в отделы кадров под видом компендиум. В письме были вложены ссылки на якобы архив портфолио работ, которые хранятся в папке получи и распишись сервисе Dropbox (а на самом деле – на вирус).
Переписанный вирус сразу же модифицирует загрузочную запись на системном накопителе и вызывает аварийное ликвидация работы компьютера. После перезагрузки компьютера на экран выводится телефонирование, что диск поврежден и требуется выполнить процедуру исправления ошибок, которая может взять в долг несколько часов. За это время на самом деле происходит шифровка данных. В конце на экране высвечивается сообщение о том, а весь диск зашифрован, а чтобы его расшифровать, нужно урвать ключ у злоумышленников через Tor. И якобы если этого не содеять, через 7 дней цена увеличится в два раза.

Ни дать ни взять происходит заражение вирусом Petya.A: видео
Начальная заражение происходит через фишинговое сообщение (файл Петя.apx) или развитие программы M.E.doc. Распространение локальной сетью – через DoblePulsar и EternalBlue, по образу и подобию методам вируса WannaCry.
Кого поразил вирус Petya.A?
В Украине массовой хакерской атаке подверглись: банковская строй (около 30 банков), система инфраструктуры (80% предприятий, подчиненных Министерству инфраструктуры), Кабмин, мобильные операторы, СМИ, предприятия энергетической мир.
Кто попал под хакерскую атаку в Украине: опись
СМИ: медиахолдинг ТРК «Люкс» (24 Канал, радиостанция «Люкс», Радио Максимум, Zaxid.net Без Табу); Укрїнський медиа холдинг («Комсомольская и то сказать в Украине», «Корреспондент», Football.ua); Черноморская ТРК; Телеканал AT; объединение некоторым данным – «Интер» и UA:Первый.
Читайте также: Хакерская таран в Украине: специалисты СБУ выделили тело вируса Petya.А
Банки: Ощадбанк, ПриватБанк, Ориентальный, ОТП, ПУМБ, ТАСКомерцбанк, Укргазбанк, Расчетный центр, Мега банчок, Кристалл банк, Укрсоцбанк, Радабанк, Кредо банк, Idea авалист, Юнисон, Первый инвестиционный банк, Кредит оптима, Траст деньги, Проминвестбанк, Реконструкции и развитие, Вернум, Глобус.
Предприятия энергетики: ДТЭК, Укрэнерго, Киевэнерго и кое-кто.
Предприятия инфраструктуры: аэропорт «Борисполь», «Укрзализныця», Киевский метрополитен и прочие.
Сети заправок ОККО, ТНК, WOG, KLO
Мобильные операторы: Киевстар, Vodafone, Lifecell.
Медицина: шатия-братия «Фармак», клиника «Борис», по неподтвержденным данным, больница «Феофания».
Укрпочта
«Новая связь»
Укртелеком
Сеть гипермаркетов «Эпицентр»
ГП «Антонов»
Киевводоканал
Укргаздобыча
Состав Министров Украины

Супермаркет в Харькове во время атаки вируса Petya.A 27 июня
Сие далеко не весь список зараженных учреждений и компаний. Вирус распространяется чудо) как быстро.
Отметим, компьютерные сети силовых ведомств мало-: неграмотный пострадали. Однако сайт МВД прекратил свою работу, дай тебе избежать поражения вирусом.
Президентские компьютерные сети вдобавок не попали под атаку. Несколько месяцев назад ИТ-повеление АПУ отбила подобные атаки и провела соответствующие технологические мероприятия интересах закрытия потенциальных зон атаки.

Премьер-министр Украины Вова Гройсман уверяет, что важные системы Кабмина не пострадали.
Задним числом Украины вирус Petya.A начал заражать компьютерные сети в России (в частности «Роснефть» и многие банки), Франции, Великобритании, Испании, Индии, США. Таким образом, программный документ-вымогатель очень быстро распространяется по всему миру.
Чему нечего удивляться ли платить деньги, если вирус заразил компьютер?
Перевелся, ни в коем случае не связывайтесь с мошенниками. Скорее сумме, даже если вы заплатите злоумышленникам, потерянная информация приставки не- вернется. Впрочем, по состоянию на 18:00 на Водан из биткоин-кошельков, который собирает деньги с зараженных вирусом компьютеров, перечислили сверху 2300 долларов.
Ни в коем случае нельзя зачислять им эти биткоины. Это «развод». С того, что проанализировали наши специалисты, однозначно, что за вирусом идет полное шифрование файлов. Всю пораженную вирусом технику (бог) велел просто выбросить на помойку. От вируса вылечить компьютеры несбыточно. Если уже началось шифрование, это уже все, – сказал лидер Интернет-ассоциации Украины Александр Федиенко.
Читайте вот и все: Хакерская атака вымогателем Petya.A: как соцсети смеются надо вирусом
Если компьютеры вашей компании, заразил вирус Petya.A, обратитесь в полицию. Сия атака направлена в основном на компьютерные системы, однако и ваш индивидуальный компьютер тоже может подвергнуться мошенничеству.
Информация возьми зараженных компьютерах бесследно исчезла?
Сейчас анализ вируса Petya.A продолжается. В (то нет окончательной информации о том, можно ли восстановить теледоступ к данным. Например, специалисты из G DATA SecurityLabs предполагают, чисто вирус Petya.А блокирует только доступ к файлам, а не шифрует любое данные на накопителе.
Вирус в разных модификациях известный еще с 2016 года. Как именно работает и версия Petya.A, с которой столкнулись пользователи 27 июня, тех) пор (пока(мест) не сообщается. Судя по масштабу заражения, вирус доработан высококвалифицированными хакерами и имеет какую-ведь более сложную систему распространения.
Как удалить вирус Petya.A с компьютера?
Задним числом того, как этот вирус попадает в систему, он полно пытаться переписать загрузочные файлы Windows, или так называемый нагрузочный мастер записи, необходимый для загрузки операционной системы. Вас не сможете удалить Petya.А из вашего компьютера, на случай если не восстановите настройки загрузочного мастера записи (MBR). Даже в случае если Вам удастся исправить эти настройки и удалить вирус с Вашей системы, к сожалению, Ваши файлы будут оставаться зашифрованными, вследствие чего что удаление вируса не обеспечивает расшифровку файлов, а неприметно удаляет инфекционные файлы.
Читайте также: Массовые хакерские атаки в Украине: в полиции рассказали, (как) будто борются с вирусом Petya А
Безусловно, удалить вирус шабаш равно нужно для продолжения работы с компьютером. Petya.А отчаянно удалить с помощью простой процедуры удаления. Вы должны отослать этот вирус автоматически – с помощью надежного антивирусного средства, каковой обнаружит и удалит этот вирус с вашего компьютера.

Вирус Petya.А не поддается (описанию удалить стандартными способами
Если вы видите, какими судьбами с вашим компьютером происходит процесс, который мы описывали сверх, попробуйте отключить компьютер на этапе шифрования – когда симпатия перезагрузился и выдал сообщение, что диск поврежден и требуется воплотить в жизнь процедуру исправления ошибок, которая может занять несколько часов. Проглатывать вероятность, что вы остановите процесс шифрования, если выключите субноутбук в этот момент.
Как уберечься от вируса Petya.А?
Чтоб уберечься от вируса Petya.А, владельцы отключают интернет и связанные с ним служба. Детальных рекомендаций по безопасности пока нет, но на случай если в вашей компании есть устройства на Windows, лучше отключитесь ото сети, забэкапте данные, запускайтесь с другой операционной системы. Разве важные данные есть в сети – временно отключите синхронизацию ПК с облачным сервисом.
Точь в точь не подцепить вирус-вымогатель, который атакует украинские компьютерные западня: советы
1. Обязательно пользуйтесь антивирусами. Специалисты рассказали одному изо украинских изданий, что Virus #Petya блокирует Avast, коли уж на то пошло как антивирус «Касперский» его не видит.
2. Далеко не скачивайте посторонние программы и файлы. Проверяйте файлы антивирусом и умом (бабка надвое гадала, что кто-то присылает вам «Жалобу из налоговой» в формате zip-архива) преддверие открытием.
3. Не переходите по сторонним подозрительными ссылкам, в книжка числе, из соцсетей. Особенно если они поступили ото неизвестных вам пользователей. А лучше – вообще игнорируйте сообщения ото неизвестных вам людей.
4. Обновите операционную систему, браузер и антивирус накануне последних версий.

5. Настройте резервную копию всех необходимых вы в работе файлов с помощью DropBox или других аналогичных программ – в случае, в противном случае ваши файлы будут зашифрованы вирусом, вы сможете поднять из руин старые версии файлов из резервной копии.
6. Киберполиция советует в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, в близком будуще отключить их от сетей (как сети Интернет, неведомо зачем и внутренней сети).
7. С целью предотвращения случаев несанкционированного вмешательства в работу (в зависимости с версии ОС Windows) установить патчи с официального ресурса компании Microsoft.
Читайте в свой черед: Кибератака добралась и до Чернобыля
Откуда идет хакерская наскок?
На данный момент злоумышленники не идентифицированы, (языко и источник распространения вируса. Украинские силовики склоняются к версии «российского следа» в хакерских атаках. В частности, такое соображение высказали секретарь СНБО Александр Турчинов и советник главы МВД Антонин Геращенко. В СБУ сообщили, что главной целью кибератаки были объекты критической информационной инфраструктуры энергогенерирующих и энергоснабжающих компаний, объектов транспорта, ряда банковских учреждений, телекоммуникационных компаний.
А вишь специалист по кибербезопасности Юрий Мелащенко рассказал в комментарии 24 Каналу, по какой причине кусок вредоносного кода компьютерного вируса Petya.A, который поразил Украину 27 июня, был в состоянии содержаться в документах, обнародованных недавно основателем Wikileaks Джулианом Ассанжем.
Отколе бы ни шла атака, берегите свои компьютеры и следуйте рекомендациям экспертов. А в случае заражения – тут же обратитесь в полицию.