Масштабну кібератаку на корпоративні мережі та мережі органів влади, яка сталася у вівторок, зупинено. Вірус переважно через е-пошту проникав у комп*ютер, блокував його та вимагав 300 доларів у біткоїн-валюті.
Ситуація під повним контролем фахівців з кібербезпеки, повідомляють у Кабміні. Зараз вони працюють над відновленням втрачених даних.
Всі стратегічні підприємства, в тому числі підприємства з забезпечення безпеки держави, працюють у штатному режимі.
Як повідомлялося, у вівторок стало відомо про атаки вірусу під назвою Petya.A на мережі українських банків і великих компаній.
Головними цілями нового вірусу стали Україна та Росія. Але вірус також зафіксований в Польщі, Італії, Великобританії, Литві, Німеччині, Франції та США.
СБУ повідомила, як працює вірус Petya.A і як від нього вберегтись
Переважна більшість інфікувань операційних систем вірусом Petya.A відбувалася через відкриття шкідливих додатків – документів Word, PDF-файлів, які були надіслані на електронні адреси комерційних та державних структур.
Про це повідомили в прес-службі СБУ, оприлюднивши рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача.
“Атака, основною метою якої було розповсюдження шифрувальника файлів Petya.A використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів”, – сказано у повідомленні.
Відповідно до інформації, вірус атакує комп’ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних.
“На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають”, – повідомили в СБУ.
Серед порад, оприлюднених на його офіційному сайті — не перезавантажувати комп‘ютер, який може бути інфікований, та зберегти всі файли, які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі – резервну копію разом з операційною системою.
Раніше стало відомо про атаки вірусу під назвою Petya.A на мережі українських банків і великих компаній.
За фактом потужної кібератаки відкрито кримінальне провадження за статтею “несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів) і комп’ютерних мереж”.