Вирус «Петя» может вернуться

15:42 28/06/2017

Вирус с безобидным именем «Петя» атаковал компьютеры по всему миру. В России под карантин попали сайты госкорпораций, банков и промышленных компаний. Подробности кибератаки выяснила корреспондент телеканала «МИР 24» Ксения Хворых.

За одну ночь «Петя» поразил тысячи компьютеров давно известным способом – вредоносная программа попадает в систему в виде электронного письма с вложением. Неосторожный пользователь в один клик сам становится переносчиком онлайн-заразы и распространяет ее дальше по сети.

«Это некий модуль, который шифрует компьютеры пользователей, после чего они перезагружаются, и пользователи видят перед собой черный фон и красный текст, где у них вымогают 300 долларов», - говорит Сергей Никитин, замначальника лаборатории компьютерной криминалистики компании IB.

Выкуп за разблокировку системы мошенники требуют в биткоин-валюте. Некоторые жертвы вируса послушно выполняют требования шантажистов. Тем временем спецслужбы обнаружили один из интернет-кошельков хакеров. Пока там 2300 долларов, но сумма может вырасти.

Вредоносной программой были заражены компьютерные системы в Дании, Нидерландах, Великобритании. 

А самой уязвимой оказалась Украина. Там «Петя», словно цифровой спрут, охватил министерства, крупную сеть заправок, мобильных операторов, аэропорт в Борисполе и киевское метро. Из-за атаки украинские пользователи не могли снять и внести деньги в банкоматах, узнать расписание рейсов, купить билеты.

«Отдел кибербезопасности Национальной полиции получил около 200 запросов о вмешательстве в работу компьютерных сетей. Киберполиция сейчас на местах атаки, пытается предотвратить распространение «Пети» и устранить последствия», - рассказал Ярослав Тракало, спикер Национальной полиции Украины.

В России вирус развернулся не так широко, но успел навредить компаниям «Роснефть» и «Башнефть». Кибератаке подверглись некоторые банки. Однако это не привело к сбоям в их работе.

Можно ли защититься от «Пети»? До сих пор в крупных компаниях недостаточно настроены почтовые фильтры, не проверяются вложения, которые приходят по электронной почте, отмечают специалисты и рекомендуют принять необходимые меры кибербезопасности. 

Эксперты не исключают появления модификаций вируса. Самого же «Петю» они считают новым штаммом вируса WannaCry. В мае этого года он поразил компьютеры в 150 странах.