Потужна кібератака напередодні Дня Конституції
28 червня 2017
- 17 лютого 2025: Потужна кібератака напередодні Дня Конституції
- 17 лютого 2025: Потужна кібератака напередодні Дня Конституції
- 17 лютого 2025: Суд звільнив Оскара Пісторіуса під заставу
- 17 лютого 2025: На агітаторів проти Литвина на Житомирщині напав його брат
- 17 лютого 2025: Кримінальна справа проти Домініка Стросс-Кана закрита
- 17 лютого 2025: СБУ на Прикарпатті вилучила 560 кг каннабісу
- 17 лютого 2025: СБУ затримала на хабарі доцента Івано-Франківського вищого навчального закладу
- 17 лютого 2025: Штат Аризона ввів заборону на протести на похоронах
- 17 лютого 2025: В Одесі вбили лідера Партії промисловців і підприємців України О. Коробчинського
- 17 лютого 2025: У Донецьку побили дружину новообраного ректора місцевого університету
- 17 лютого 2025: У Верховній Раді відбулася бійка між депутатами ПР і БЮТ
- 17 лютого 2025: Міліція затримала особу, причетну до пошкодження статуй в Івано-Франківську
- 17 лютого 2025: СБУ виявила насіння каннабісу на суму 6 мільярдів гривень на Прикарпатті

27 червня близько 11:00 комп'ютери низки провідних держустанов, банків, енергокомпаній, супермаркетів, ЗМІ були вражені кібератакою. Серед постраждалих компаній - Національний банк України, Кабінет міністрів, «Укргазвидобування», Кіберполіція України, «Київстар», «Vodafone», «Lifecell», «Нова Пошта», «Укрпошта», «Укрзалізниця», «Ощадбанк», «Київський метрополітен», Чорнобильська АЕС, ДП «Антонов», аеропорт Бориспіль, «24 телеканал», «ATR».
Зловмисники розповсюджували шифрувальник файлів під назвою Petya.A через повідомлення електронною поштою (файл Петя.apx) або оновлення програми M.E.doc. В останньому випадку смертоносне «оновлення» документу було підготовлено адміністраторами хостінгу WNet, який, за даними СБУ, і раніше співпрацював з ФСБ.
Надалі вірус поширюється локальною мережею через DoblePulsar та EternalBlue, аналогічно методам #WannaCry. В момент зараження користувач бачить «синій екран смерті», а після перезавантаження - імітацію перевірки жортсокого диску. Після перезавантаження користувач бачить пропозицію здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних, а доступ до данних лишається заблокованим. Існують свідчення, що файли однак можна відновити через операційну систему типу Linux.
В Інтернеті набуває поширення думка, що Кібератака була розроблена росіянами з нагоди Дня конституції України. Зокрема сама назва вірусу «Petya.A» для російськомовної людини може асоціюватися з іменем і по-батькові президента України (рос. Петя - зменшувальне від імені Петро, а побатькові Олексійович росіяни пишуть як «Алеексеевич«)
Джерела
[ред.]- Рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача (оновлено)
- Вірус “Петя”. 7 кроків для того, щоб вберегтися від кібер-атаки.
- Petya.A-вимагач. Все про найбільшу кібератаку в Україні
- Євген Букет. Вітання Петру О. від “Пєті А.” до Дня Конституції
- Серверы обновлений M.E.Doc оказались на хостинге WNet