Вирус Petya положил серверы органов власти и крупнейших компаний в Украине

Компьютерные сети центральных органов власти в Украине подверглись масштабной хакерской атаке. Она началась примерно в 14.00 по киевскому времени.

Кибернападения с помощью вируса Petya, который использует недостатки операционных систем, зафиксированы на серверах и персональных компьютерах. Вирус шифрует файловые системы.

Как сообщает сайт Кабмина, были зараженными системы Министерства инфраструктуры, Укртелекома, Укрпочты, «Новой почты» и ряда банковских учреждений. По состоянию на полвосьмого вечера не работает сайт Киевской горадминистрации.

При этом серверы Кабинета Министров Украины не пострадали, однако отдельные компьютеры подверглись нападению.

Почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи, в том числе АЭС и предприятия, связанные с обеспечением безопасности государства, также не пострадали.

Было сообщение, что подверглись атаке и крупнейшие мобильные операторы, однако их сети работали в штатном режиме, перебои наблюдались лишь в работе Интертелекома.

В то же время Киевстар сообщил, что все системы и сеть компании работают в штатном режиме.

«Специалисты Киевстар внимательно следят за активностью всех видов информационных систем и делают все возможное, чтобы абоненты не почувствовали на себе проявлений этой атаки. При работе с информационными ресурсами наши эксперты рекомендуют соблюдать следующие меры безопасности:
1. Не открывайте ссылки на веб страницы, полученные в подозрительных письмах или СМС. Ни в коем случае нельзя запускать программы, которые предлагают скачать или установить подобным образом. Злоумышленники могут ввести в заблуждение получателя, розыгрышем призов, использованием логотипов известных компаний, призывом к срочному выполнению и другими способами социальной инженерии.
2. Внимательно проверяйте адрес веб страницы или адрес отправителя письма. Особенно необходимо быть внимательным, в случае если Вам предлагают ввести логин и пароль.
3. Не открывайте вложения писем, полученных от неизвестных адресатов. Если есть малейшее подозрение на содержимое письма, перед открытием вложения обязательно проверьте его антивирусом. В случае выявления вируса обязательно удалите письмо и очистите папку «Удалённые».
4. Не устанавливайте на компьютерах и мобильных устройствах программы из неофициальных источников. Программы могут содержать скрытый вредоносный функционал, который не обнаруживается системами защиты.
5. Внимательно относитесь к паролям: используйте сложные пароли, не пользуйтесь одним паролем в разных системах, как в корпоративных так и в личных аккаунтах. Обязательно устанавливайте пароль на блокировку мобильного устройства».

Сейчас идет работа по локализации вируса и преодоления последствий кибератак. Специалисты Госспецсвязи рекомендуют пользователям сетей временно выключить компьютеры.

В швейцарском Центре отчетности и анализа предположили, что вирус Petya использует уязвимость в протоколе Server Message Block (SMB). Именно так он распространяется, поражая компьютерные сети в Европе и по всему миру.