Вчера, ровно в 11:30 утра проснулся вирус Petya, и мир подвергся мощнейшей хакерской атаке. По информации вирусной лаборатории ESET, Украина забила тревогу одной из первых и пострадала больше всех- в стране произошли сбои в работе аэропорта Борисполь, не выдавали деньги банкоматы, встали магазины и метро.Чуть позже о  масштабной кибер-атаке на  компьютеры большинства важнейщих систем страны сообщили:Великобритания, Нидерланды, Дания, Франция, Италия, Швейцария, Норвегия, Индия , Россия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия, Германия и Литва. Можно сказать что 27 июня войдет в историю как день, когда хакерской атаке подверглась фактически вся Европа и страны СНГ— от гипермаркетов до крупнейших финансовых институтов.

Новый вирус является мощным гибридом, т.к. он собран из нескольких вредоносных программ. Доподлинно известно, что в сеть он был запущен 18 июня 2017 , но начать своедеструктивное влияние Петя должен был ровно в 11:30 27 июня 2017. Инструмент хакерской атаки был запрограмирован на одновременную диструктивную активность в системах министерств страны; произошли сбои в сетях крупнейших операторов связи и электрических сетях. В итоге заражения компьютеров стран Европы и СНГ произошли сбои банковских систем и транспорта;были выявлены нарушение в работе систем крупных корпораций сфер энергетики, аэропортов и даже Чернобыльской АЭС. Начальник смены ЧАЭС заявил что воизбежания сбоя в работе станции было приказано отключить все компьютеры персонала. Отмечается, что радиационной угрозы из-за кибератаки не возникло.

Petya шифрует файлы алгоритмами RSA-4096 и AES-256, используемых даже в военных целях. После инициации перезагрузки  компьютера Petya запускает программу, маскирующуюся под утилиту CHKDSK. На самом деле она не проверяет жесткий диск на предмет ошибок, а шифрует его.Такой код невозможно расшифровать без приватного ключа, который хранится на одном из удаленных серверов, доступ к которому возможен только за выкуп создателем вируса.

Мишенью нового вируса являются компьютеры больших компаний, но и частными ПК он также не брезгует. Примечательно, что активировать Petya можно было лишь собственноручно открыв зараженное письмо и запустив зараженный файл. Все вышеперечисленные структуры подверглись кибер-атаке, открыв письмо, пришедшее с подставного адреса,после чего все данные на жёстком диске были зашифрованы, а за разблокировку программа- вымогатель требует 300$ в биткоинах лишь с одной машины, а если в компании заразились более десятка ПК- можно посчитать какие суммы будут вписаны в графу расходов.  Судя по информации о транзакциях,  лишь за первые часы хакерской атаки жертвы перевели на счет злоумышлеников  1,2 биткоина.

Министры безопасности многих стран уже назвали аттаку беспрецедентной, хотя и уточнили что жизненно важные системы не пострадали, поскольку многие компании перешли на резервные IT-системы, а специальные координационные центры кибер-безопасности сработали по протоколу быстрого реагирования. При этом стало известно что кибер- поражения не избежали даже компьютерные системы правительственных организаций.

Стоит отметить, что параллельно с «жадным Петей» была запущено еще одна вирусная атака- новый вид Трояна распространился самостоятельно, как и нашумевший WannaCry. Антивирусная компания «Dr.Web» зафиксировала кибератаки с помощью вируса-шифровальщика на ряд компаний РФ и Украины.

Petya обычно распространяется посредством спама электронной почты, которые содержат обычные файлы или загрузочные Dropbox ссылки. Многие лицензионные антивирусные программы могут самостоятельно обнаружить и удалить попавший на Ваш ПК  вирус, но, на крайний случай, в интернете появились подробные инструкции «Изгнание Пети» вручную. Продвинутым администраторам советуют временно отключить протокол передачи данных в сети Server Message Block (SMB).

Главное, о чем предупреждают ITспециалисты-не стоит платить злоумышленникам, ведь гарантии возвращения всего «на круги своя» никто не дает. Если ваш ПК заражен  новым вирусом-придется подождать программу-дешифровщик: в случае с WannaCry на ее создание у компании Quarkslab ушла неделя.