Возможно, вирус появился с обновлением одной из популярных в Украине программ, - кибераналитик
Как действует «Petya» и как уберечься от заражения? Об этом Громадському радио рассказал директор по операциям компании Berezha Security Владимир Стыран
По словам Владимира Стырана, это не кибератака, а вирусная эпидемия, то есть бесконтрольный процесс заражения большого количества машин под управлением Windows из-за уязвимости этой операционной ситсемы. О фактах заражения мобильных телефонов пока неизвестно.
«Если вы имеете возможность заражать компьютеры, и они никак не могут вам противостоять, то есть у вас есть вот эта уязвимость, то все совсем плохо», – сказал эксперт.
По его словам, это может быть как известная уязвимость, которую жертвы не удосужились исправить имеющимся обновлением, так и «zero day» (угроза, о которой не знают разработчики или пользователи).
Как сообщил Владимир Стыран, заражение происходит через получение письма по электронной почте. В письме находится вложение, открывая которые вы заражаете свой компьютер. Остальные компьютеры вашей сети заражаются автоматически.
Заражение компьютера приводит к полной потери данных, шифрованию диска и появлению на экране изображения, которое обещает вам дать ключ от шифрования после перевода трехсот долларов на один и тот же кошелек.
«Мы не можем говорить о том, что это целевая кибератака на Украину. Хотя некоторые методы заражения типичны именно для Украины. По неподтвержденным данным, одна из популярных здесь программ с одним из своих последних обновлений принесла вирус на каждый компьютер, который ее установил. Сейчас эта информация анализируется», отметил эксперт.
Также Владимир Стыран посоветовал не открывать неизвестные письма и вложения.
«Вы можете заблокировать порты, по которым происходит заражения. То есть файловые серверы нужно выключить и соответствующие порты заблокировать», – сказал Стыран.
Напомним, сегодня, 27 июня, стало известно об атаках вируса под названием Petya на сети украинских банков и крупных компаний. Хакерской атаке подверглись «Киевэнерго», «Ощадбанк», «Новая почта» «Укртелеком», «24 телеканал» и другие. Киберполиция рассказала, как уберечься от вируса.