Переважна більшість інфікувань операційних систем вірусом Petya.A відбувалася через відкриття шкідливих додатків – документів Word, PDF-файлів, які були надіслані на електронні адреси комерційних та державних структур.

Про це повідомили в прес-службі СБУ, оприлюднивши рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача. 

“Атака, основною метою якої було розповсюдження шифрувальника файлів Petya.A використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів”, – сказано у повідомленні.

Відповідно до інформації, вірус атакує комп’ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних.

“На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають”, – повідомили в СБУ.

Серед порад, оприлюднених на його офіційному сайті — не перезавантажувати комп‘ютер, який може бути інфікований, та зберегти всі файли, які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі – резервну копію разом з операційною системою.

Раніше стало відомо про атаки вірусу під  назвою Petya.A на мережі українських банків і великих компаній. 

За фактом потужної кібератаки відкрито кримінальне провадження за статтею “несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів) і комп’ютерних мереж”.