Атака вірусу Petya.A на Україну: реакція поліції, СБУ, РНБО

За фактом потужної вірусної кібератаки на корпоративні мережі України відкрито кримінальне провадження. Про це повідомив речник Національної поліції України Ярослав Тракало.

“Уже розпочато кримінальне провадження за статтею 361 Кримінального кодексу України (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів) і комп’ютерних мереж”, – сказав він журналістам у вівторок ввечері, , передає “Інтерфакс-Україна”.

“Фахівці працюють над тим, щоб не допустити поширення шкідливого програмного забезпечення і ліквідувати його наслідки”, – додав Тракало.

Раніше стало відомо про атаки вірусу під назвою Petya.A на комп’ютерні мережі десятків українських державних установ, зокрема Кабміну, банків і великих компаній. “Ліг” у тому числі сайт Державної служби спецзв’язку.

Переважна більшість інфікувань операційних систем вірусом Petya.A відбувалася через відкриття шкідливих додатків – документів Word, PDF-файлів, які були надіслані на електронні адреси комерційних та державних структур.
Про це повідомили в прес-службі СБУ, оприлюднивши рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача.

Вірус атакує комп’ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткойнах в еквіваленті суми $300 для розблокування даних.

“На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають”, – повідомили в СБУ.

Серед рекомендацій відомства, оприлюднених на офіційному сайті СБУ — порада не перезавантажувати комп‘ютер, який може бути інфікований, та зберегти всі файли, які найбільш цінні, на окремий не під’єднаний до комп’ютера носій, а в ідеалі – резервну копію разом з операційною системою.

Секретар РНБОУ Олександр Турчинов заявив, що через кібератаку в Україні Національний координаційний центр кібербезпеки працює за протоколом швидкого реагування. Про це повідомила прес-служба РНБО.

За словами Турчинова, ті державні установи, які виконували рекомендації Національного координаційного центру кібербезпеки та були включені до захищеного контуру (захищений вузол інтернет-доступу), не зазнали пошкодження.

Також Турчинов сказав, що, первинно проаналізувавши вірус, можна говорити про “російський слід”.

За його словами необхідно, щоб усі держустанови увійшли до “захищеного контуру інтернету та виконували всі вимоги фахівців з кібербезпеки”.

“Також рекомендуємо зробити це і банківським установам, насамперед, державним”, – наголосив секретар РНБО.

Як писала “Новинарня“, 12 травня вірус з аналогічним принципом роботи WannaCry почав поширюватися по світу. Від вірусу постраждало більш як 500 тисяч комп’ютерів, а збиток може становити близько 1 млрд. дол.
Вірус використовує уразливість неоновлених операційних систем, більшість інфікованих комп’ютерів працювали під управлінням операційних систем від Microsoft.

Слідом за WannaCry українські корпоративні мережі уразив аналогічний вірус Xdata, який зокрема підвантажується через програму MeDoc.

Крім України, вірус Petya.A почав поширюватись також на інші країни, серед яких – Литва, Данія, Франція, Велика Британія.