Вірус Petya спрабуе паўтарыць рэкорд WannaCry

28 Чэрвеня 2017

Прырода гэтай з'явы ўжо справа рук чалавечых. Вірус Petya спрабуе паўтарыць рэкорд WannaCry - паведамленні аб заражэнні камп'ютарных сетак прыходзяць з усіх кантынентаў. Урон ад кібератакі пакуль невядомы, але ўжо відавочна, што ён будзе каласальным. Вірус паразіў камп'ютары буйных кампаній, уключаючы транспартныя і энергетычныя. Пошукі аўтараў шкоднаснай праграмы пакуль не маюць поспеху. Эксперты тым часам прыдумалі лайфхак, які дазваляе пазбегнуць заражэння. Падрабязнасці ў Юрыя Казлова.

Аб першых выпадках заражэння вірусам Petya стала вядома напярэдадні. Мацней за ўсё ад віруса-вымагальніка пацярпелі ўстановы і кампаніі ва Украіне. Там была паралізаваная праца камп'ютараў Кабміна, аэрапорта Барыспаль, пошты, кіеўскага вадаканала, банкаў, Укрэнерга. Зніклі з эфіраў некалькі радыёстанцый. З сеткі вяшчання выпалі праграмы кругласутачнага канала "24".

Вірус Petya блакіруе машыну і шыфруе даныя на цвёрдых дысках. За дэшыфрацыю інфармацыі праграма-вымагальнік просіць выкуп некалькі соцень долараў. Атака пачалася адначасова па ўсёй краіне ў 11:30 аўторка.

Праз некалькі гадзін з'явіліся паведамленні аб эпідэміі і ад карыстальнікаў з Расіі. Там Petya атакаваў камп'ютары кампаній "Раснафта" і "Башнафта".

Сяргей Нікіцін, спецыяліст у галіне кібербяспекі (Расія): "Заражэнне адбывалася праз фішынгавыя лісты".

Трой Хант, спецыяліст у галіне кібербяспекі (Вялікабрытанія): "Такія атакі вельмі эфектыўныя, таму што зламыснікам нават не трэба выходзіць з дому. Зараз яны напэўна сядзяць у зручных крэслах дзесьці на іншым канцы планеты. Для хакераў такія напады не нясуць вялікіх рызык, у той жа час яны вельмі эфектыўныя. Як правіла, атакі вірусаў-вымагальнікаў дазваляюць іх стваральнікам зарабляць сотні тысяч долараў".

Зарабіць шмат стваральнікам віруса Petya сапраўды не ўдалося. Кашалькі хакераў былі аператыўна заблакіраваныя, так што пакуль размова ідзе аб суме некалькі тысяч долараў. А вось страты, якія нясе бізнес і радавыя карыстальнікі, напэўна будуць вылічацца сотнямі мільёнаў. Кіберэпідэмія распаўсюджваецца імклівымі тэмпамі. Паведамленні аб атаках прыходзяць з дзясяткаў краін і розных частак свету. У Еўропе, Аўстраліі, абедзвюх Амерыках паражаныя сеткі заводаў, супермаркетаў, транспартных тэрміналаў. У Даніі практычна цалкам спынена праца марскога порта, што належыць кампаніі Maersk - гэта адзін з найбуйнейшых перавозчыкаў грузаў у свеце. Карпарацыя нясе не толькі вялізныя фінансавыя, але і рэпутацыйныя расходы.

Вінцэнт Клерк, прадстаўнік кампаніі Maersk (Данія): "З-за таго, што нашы сістэмы сышлі ў афлайн, мы не можам аператыўна паказваць рабочым, якія кантэйнеры павінны быць разгружаны або пагружаны. Натуральна, гэта моцна ўплывае на працу порта, і мы робім усё, што ў нашых сілах, каб мінімізаваць страты".

Хваля кібератак не абыйшла і Беларусь. Як адзначылі ў кіраванні "К" Міністэрствы ўнутраных спраў, з заявамі ў міліцыю звярнуліся прадстаўнікі некаторых буйных айчынных кампаній.

Вадзім Усціновіч, начальнік упраўлення па раскрыцці злачынстваў у сферы высокіх тэхналогій МУС Беларусі: "У першую чаргу вірусы (напрыклад, "Petya") пагражаюць фінансавым і бухгалтарскім падраздзяленням. Заражаныя файлы прысылаюць пад выглядам рэзюмэ, фінансавых справаздач, іншай уваходнай дакументацыі або маскіруюць пад архіў з дакументамі. Насамрэч вірус з'яўляецца EXE-файлам, пасля запуску якога загрузіць аперацыйную сістэму немагчыма. Вірус-шыфравальшчык Petya з'яўляецца новым не толькі для беларускіх праваахоўнікаў, але і для ўсяго свету. Ён вывучаецца спецыялістамі, і некаторыя антывірусныя праграмы распазнаюць шкоднасныя файлы".

Спецыялісты лічаць, што Petya - гэта мадыфікацыя WannaCry, які ўчыніў апакаліпсіс у кіберпрасторы ў сярэдзіне мая. WannaCry заразіў каля паўмільёна камп'ютараў у 150 краінах. Ускосны ўрон ад гэтага віруса склаў каля мільярда долараў. І эксперты ў галіне кібербяспекі гавораць, што гэта яшчэ кветачкі, і ў найбліжэйшы час чалавецтва можа сутыкнуцца з новым відам кібератак. Больш дакладна, сутнасць іх застанецца ранейшай. Зменяцца аб'екты нападаў.

Карл Хербергер, спецыяліст у галіне кібербяспекі (ЗША): "Гэта вельмі сур'ёзная пагроза. Проста ўявіце, што злачынцы рана або позна навучацца заражаць медыцынскае абсталяванне або сучасныя аўтамабілі. Ад гэтага не будзе выратавання".

Petya падобны з WannaCry не толькі прынцыпам працы, але і метадамі абароны ад заражэння. Рэкамендацыі экспертаў тыя ж - не адкрываць падазроныя файлы, не наведваць рэсурсы з сумнеўным зместам, устанавіць апошнія абнаўленні Windows і абнавіць антывірусныя базы. У якасці прафілактыкі спецыялісты раяць рабіць рэзервовыя копіі даных і, пажадана, капіяваць інфармацыю на нялічбавыя носьбіты. Гэта значыць, старыя добрыя картатэкі. Ёсць яшчэ адзін гарантаваны спосаб пазбегнуць заражэння - яго распрацавалі супрацоўнікі кампаніі Symantec. Яны высветлілі, што перад заражэннем камп'ютара Petya правярае наяўнасць файла prefc у сістэмнай дырэкторыі. Калі ён існуе, вірус спыняе актыўнасць. У Symantec раяць карыстальнікам самім стварыць такі файл - для гэтага ў сістэмнай дырэкторыі, як правіла гэта дыск C:\, папка Windows, трэба стварыць пусты дакумент з назвай perfc і без пашырэння. Зрабіць гэта можна пры дапамозе "Нататніка" Windows - гэта ўбудаваны тэкставы рэдактар, альбо з каманднага радка, выканаўшы ў ёй такую каманду.