Вот так Кто стоит за вирусом «Петя»?


Различные компании, госучереждения, банки и аэропорты. Кибератаки накрыли различные страны на основных континентах.

Вирус с ласковым именем «Петя» по-настоящему буйствует. Компьютерщики говорят, что ситуация уже под контролем, но нанесенный ущерб и созданные проблемы оставляют много вопросов.

Абсолютно нормально работающий компьютер и все другие компьютеры, соединенные с ним в сети, заражаются вирусом сразу после открытия вирусного файла, полученного на почту. И это касается как персональных компьютеров, так и частных, и государственных компаний. Вирус атаковал более двух десятков стран по всему миру.

«После заражения скачивается вирус шифровальщик под названием «Петя», он уже достаточно старый, то есть это некий модуль, который шифрует компьютеры пользователей, после чего они перезагружаются, и пользователи видят перед собой черный фон, красный текст, где у них вымогают $ 300», — объясняет эксперт «Group-IB Cyber Security» (Москва) Сергей Никитин.

Началось всё с Украины, которая пострадала больше других. Там накануне заблокированными оказались компьютерные системы банков, энергетических компаний, госструктур, локальных сетей, медиа и ряда крупных предприятий.

«В департамент киберполиции Нацполиции Украины поступило почти двести обращений о нарушениях работы в компьютерных системах. Это обращения как от госучреждений, так и частных учреждений. Эти обращения поступают как в Киеве, так и в региональных представительствах киберполиции», – рассказал представитель Национальной полиции Украины Ярослав Тракало.

Кабинет министров Украины сообщил сегодня утром, что кибератака остановлена. Ведется работа по восстановлению утраченных данных. В СМИ шла речь об угрозе объектам критической инфраструктуры, также АЭС, но это не подтвердилось.

«Судя по тому, как в последнее время Россия, российские хакеры осуществляют атаки на наши предприятия, электростанции, другие предприятия, даже на АЭС – Запорожская АЭС, это же известный факт, то не нужно долго думать. Мы ведь пребываем в состоянии войны», – отмечает Сергей Молотков краматорского телеканала «ДО ТБ».

Хотя атака вируса молниеносно распространилась по всему миру. В самой России на запасные серверы перевели работу в компании «Роснефть». Были проблемы в туристических компаниях. Отмечались сбои в работе сети гипермаркетов во Франции, порта в Мумбае, подтвердили попытки атак в США, Австралии, Израиле и десятках других стран.

«До сих пор даже в крупных компаниях недостаточно настроены почтовые фильтры, не проверяются вложения, которые приходят в компанию. И если ваша компания еще до сих пор не пострадала, то имеет смысл прямо сейчас настроить эти фильтры», – продолжает Сергей Никитин.

Но нет главного и ясного ответа: кто стоит за хакерской атакой. В Киеве и Вашингтоне говорят о русском следе. А вот в российском медиапространстве всё перекладывают на США.

Смотрите также:

Сергей Подсосонный, belsat.eu

Смотрите также
Комментарии