МУС: У сетках выяўленыя сляды віруса Petya
Сляды новага віруса Petya, які атакуе Еўропу, ЗША і Азію, выяўленыя ў беларускіх камп’ютарных сетках, паведамляе Міністэрства ўнутраных спраў.
Паводле інфармацыі ўпраўлення „К” МУС, з заявамі ў міліцыю звярнуліся прадстаўнікі некаторых буйных беларускіх кампаній. Мэтай махляроў з’яўляецца блакаванне каштоўнай інфармацыі, у першую чаргу вірусы (напрыклад Petya) пагражаюць фінансавым і бухгалтарскім падраздзяленням. Заражаныя файлы дасылаюць пад выглядам рэзюмэ, фінансавых справаздач, іншай уваходнай дакументацыі або маскуюць пад архіў з дакументамі. На справе ж вірус з’яўляецца EXE-файлам, пасля запуску якога загрузіць аперацыйную сістэму немагчыма.
„Вірус-шыфравальшчык Petya з’яўляецца новым не толькі для беларускіх праваахоўнікаў, але і для ўсяго свету. Яго вывучаюць спецыялісты, і некаторыя антывірусныя праграмы распазнаюць шкодныя файлы, — адзначыў начальнік упраўлення па раскрыцці злачынстваў у сферы высокіх тэхналогій МУС палкоўнік міліцыі Вадзім Усціновіч. — Паколькі збор даных, іх аналіз і мерапрыемствы па ўсталяванні распрацоўшчыкаў патрабуюць часу, мы настойліва раім грамадзянам не рабіць ніякіх дзеянняў, а пры з’яўленні на маніторы камп’ютара патрабавання „выкупу” за дэшыфроўку — звяртацца ў міліцыю”.
У МУС адзначаюць, што некалькі гадоў таму ўжо былі зарэгістраваныя звароты ахвяр кібермахляроў, якія спецыялізаваліся на распрацоўцы падобных вірусаў-вымагальнікаў. Пацярпелымі былі як фізічныя, так і юрыдычныя асобы, якія пасля загрузкі заражаных файлаў атрымлівалі апавяшчэнне аб блакаванні аперацыйнай сістэмы і патрабаванне заплаціць грошы. Прынцып дзейнасці прататыпаў віруса Petya грунтаваўся на сканаванні адкрытага RDP-порта, затым метадам падбору пароляў хакеры атрымлівалі доступ да камп’ютара і дасылалі патрабаванне выкупу.
Каб не стаць ахвярай кібератакі, у МУС рэкамендуюць выкарыстоўваць складаныя паролі, карыстацца толькі ліцэнзійным праграмным і антывірусным забеспячэннем і ўвесь час яго абнаўляць. „Пільнасць пры атрыманні паведамленняў па электроннай пошце з незнаёмых і падазроных крыніц таксама дапаможа пазбегнуць заражэння камп’ютара і сеткі”, — гаворыцца ў паведамленні МУС.
Раней у Нацыянальным цэнтры рэагавання на камп’ютарныя інцыдэнты паведамілі, што ў Беларусі зафіксаваныя першыя і адзінкавыя выпадкі заражэння вірусам-вымагальнікі Petya.A. „У нас адзінкавыя заражэнні, казаць пра нейкае масавае заражэнне, што пайшла нейкая хваля, не зусім дакладна”, — адзначылі спецыялісты.
Напярэдадні маштабную кібератаку зведалі ўкраінскія банкі, энергетычныя кампаніі, камп’ютары ўрада, аэрапорта Барыспаль, Украінскіх чыгунак і іншых арганізацый. У Расеі вірус закрануў сеткі „Башнефці”, „Раснефці” і іншых буйных кампаній.
Згодна са звесткамі крыміналістычнай лабараторыі Group-IB, ад віруса пацярпела больш за 80 кампаній ва Украіне і Расеі. Паведамляецца таксама аб нападах на камп’ютары ў ЗША, Вялікабрытаніі і іншых краінах Еўропы.
Каб пазбегнуць заражэння, спецыялісты „Лабараторыі Касперскага” рэкамендуюць без прамаруджвання „ўручную абнавіць антывірусныя базы і яшчэ некалькі разоў абнавіць іх на працягу наступных гадзін”, а таксама ўсталяваць усе абнаўленні бяспекі Windows.
Калі камп’ютар ужо заражаны гэтым шыфравальшчыкам і файлы заблакаваныя, то спецыялісты не рэкамендуюць плаціць выкуп.
„Гэта не дапаможа вам вярнуць файлы: справа ў тым, што служба e-mail, паслугамі якой карысталіся зламыснікі, заблакавала паштовыя адрасы, на якія павінны прыходзіць звесткі пра выплату выкупу. Так што нават калі вы пераведзяце грошы, вам не ўдасца звязацца з імі, пацвердзіць перавод і атрымаць ключ, неабходны для аднаўлення файлаў”, — адзначаюць у „Лабараторыі Касперскага”.
