Вирус-вымогатель, массово заразивший компании в России и на Украине, распространяется по планете. Он вывел из строя компьютерные сети целых компаний, и некоторые из них не оправились до сих пор.
27 июня вирус-вымогатель поразил компьютерные сети целого ряда организаций в России и на Украине. В частности, из-за него не работали системы банка «Хоум Кредит», произошел сбой в системе радиационного мониторинга Чернобыльской АЭС. Работа компьютерных сетей «Башнефти» по состоянию на день 28 июня все еще не восстановилась — источники РБК рассказали, что пока у них минимальная рабочая активность. Мощная хакерская атака была и на сервера «Роснефти», сообщила 27 июня компания. Ей пришлось перейти на резервную систему управления, и производственные процессы не были остановлены.
Распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность.
— ПАО «НК «Роснефть» (@RosneftRu) 27 июня 2017 г.
Аналитики Microsoft источником кибератаки считают украинскую компанию M.E.Doc, которая разрабатывает системы отчетности и документооборота, пишут «Ведомости». Якобы причиной могла стать установка обновлений программы. Такое же мнение у «Лаборатории Касперского» и Департамента киберполиции Украины. Но сама M.E.Doc отрицает причастность к хакерским атакам, подчеркивая, что следит за безопасностью и чистотой собственного кода. Сам вирус похож на известный вирус Petya, но намного изобретательнее. Microsoft считает, что от него пострадало более 12 500 украинских компьютеров.
Вирус распространился и на другие страны, в частности, Индию, Китай и Австралию. В Австралии кибератака привела к остановке производства на кондитерской фабрике Cadbury. Всего же пострадали жители 64 стран.
Как защититься от Petya
Чтобы защитить компьютер от вируса, специалисты Symantec рекомендуют сделать вид, что он уже заражен. При атаке Petya ищет файл C:\Windows\perfc, и, если находит, то прекращает работу, не заражая компьютер. Такой файл можно создать в стандартной программе «Блокнот»: по одним источникам, никакого расширения не нужно, по другим следует назвать файл perfc.dll. Стоит сделать его доступным только для чтения, чтобы Petya не мог внести в него изменения.