Вірус Petya атакував великі компанії Білорусі

Вірус-вимагач Petya дістався окремих великих компаній Білорусі, повідомили в середу в міністерстві внутрішніх справ країни.

"Сліди нового вірусу, який атакує Європу, США і Азію, виявлені в білоруських комп'ютерних мережах. Як зазначили в управлінні "К", із заявами до міліції вже звернулися представники деяких великих білоруських компаній", - повідомили в МВС.

У відомстві не повідомили їхніх назв.

Там наголосили, що метою шахраїв є блокування цінної інформації, передусім віруси загрожують фінансовим та бухгалтерським підрозділам. Заражені файли надсилають під виглядом резюме, фінансових звітів, іншої вхідної документації або маскують під архів із документами. Насправді вірус є EXE-файлом, після запуску якого завантажити операційну систему неможливо.

У МВС закликають постраждалих користувачів, у яких вірус вимагає викуп, негайно звертатися до міліції.

"Вірус-шифрувальник Petya є новим не лише для білоруських правоохоронців, а й для всього світу. Його вивчають фахівці, і деякі антивірусні програми розпізнають шкідливі файли. Оскільки збір даних, їх аналіз та заходи зі встановлення розробників потребують часу, ми настійно рекомендуємо громадянам не вдаватися до жодних самостійних дій, а у разі появи на моніторі комп'ютера вимоги "викупу" за дешифрування звертатися до міліції", - заявив начальник управління із розкриття злочинів у сфері високих технологій й МВС полковник міліції Вадим Устинович.

У МВС додали, що кілька років тому вже були зареєстровані звернення жертв кібершахраїв, які спеціалізувалися на розробці таких вірусів-вимагачів. Постраждалими були як фізичні, так і юридичні особи, які після завантаження заражених файлів отримували повідомлення про блокування операційної системи і вимогу заплатити гроші.

Принцип діяльності прототипів вірусу Petya ґрунтувався на скануванні відкритого RDP-порту, потім методом підбору паролів хакери отримували доступ до комп'ютера і надсилали вимогу "викупу".

"Щоб не стати жертвою кібератак, слід використовувати складні паролі, користуватися лише ліцензійним програмним і антивірусним забезпеченням і постійно їх оновлювати. Пильність при отриманні повідомлень електронною поштою з незнайомих і підозрілих джерел також допоможе уникнути зараження комп'ютера і мережі", - підсумували в МВС.

Раніше в Національному центрі реагування на комп'ютерні інциденти Білорусі агентству "Інтерфакс-Захід" повідомили, що масового зараження комп'ютерів вірусом-здирником Petya в країні не зафіксовано, є лише поодинокі випадки.

Як повідомлялося, вірус-вимагач Petya, що поширюється схожим чином зі шкідливим шифрувальником WannaCry, уразив комп'ютери підприємств, портових операторів та урядових структур Європи, США та Азії.

Експерти вірусної лабораторії ESET заявили, що поширення шкідливої програми-здирника Petya почалося з України. Ця ж країна найбільше постраждала від кібератаки. До десятку країн, яких найбільше зачепив вірус, увійшли також Італія, Ізраїль, Сербія, Угорщина, Румунія, Польща, Аргентина, Чехія і Німеччина. Росія опинилася на 14-му місці.

У Росії масштабної хакерської атаки зазнали сервери "Роснефти" і "Башнефти", металургійної компанії Evraz і цілої низки дрібніших компаній.

Експерти вважають, що шкідлива програма використовує ті ж вразливі місця, що і вірус WannaCry, що вивів із ладу тисячі серверів по всьому світу минулого місяця.