Потужна кібератака напередодні Дня Конституції

28 червня 2017

27 червня близько 11:00 комп'ютери низки провідних держустанов, банків, енергокомпаній, супермаркетів, ЗМІ були вражені кібератакою. Серед постраждалих компаній - Національний банк України, Кабінет міністрів, «Укргазвидобування», Кіберполіція України, «Київстар», «Vodafone», «Lifecell», «Нова Пошта», «Укрпошта», «Укрзалізниця», «Ощадбанк», «Київський метрополітен», Чорнобильська АЕС, ДП «Антонов», аеропорт Бориспіль, «24 телеканал», «ATR».

Зловмисники розповсюджували шифрувальник файлів під назвою Petya.A через повідомлення електронною поштою (файл Петя.apx) або оновлення програми M.E.doc. В останньому випадку смертоносне «оновлення» документу було підготовлено адміністраторами хостінгу WNet, який, за даними СБУ, і раніше співпрацював з ФСБ.

Надалі вірус поширюється локальною мережею через DoblePulsar та EternalBlue, аналогічно методам #WannaCry. В момент зараження користувач бачить «синій екран смерті», а після перезавантаження - імітацію перевірки жортсокого диску. Після перезавантаження користувач бачить пропозицію здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних, а доступ до данних лишається заблокованим. Існують свідчення, що файли однак можна відновити через операційну систему типу Linux.

В Інтернеті набуває поширення думка, що Кібератака була розроблена росіянами з нагоди Дня конституції України. Зокрема сама назва вірусу «Petya.A» для російськомовної людини може асоціюватися з іменем і по-батькові президента України (рос. Петя - зменшувальне від імені Петро, а побатькові Олексійович росіяни пишуть як «Алеексеевич«)

• Рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача (оновлено)
• Вірус “Петя”. 7 кроків для того, щоб вберегтися від кібер-атаки.
• Petya.A-вимагач. Все про найбільшу кібератаку в Україні
• Євген Букет. Вітання Петру О. від “Пєті А.” до Дня Конституції
• Серверы обновлений M.E.Doc оказались на хостинге WNet