Петя приходит по почте
Одной из главных новостей минувшей недели стала атака вируса Петя (Petya.A), которая парализовала деятельность многих компаний в нескольких странах мира. «ИГ» выяснила, были ли пострадавшие от вредоносной атаки в Ивановской области?
Напомним, вирус в первую очередь поразил Украину. В соседней стране встали энергетические компании, аэропорт Борисполя, несколько банков и киевский метрополитен. В России пострадали Роснефть и «Башнефть», а также несколько других крупных компаний, включая «Банк Хоум Кредит». Сейчас вирус уже доставил массу не удобств в Израиле, Австралии, США и нескольких странах Европы.
Но, похоже, что Ивановскую область хакерская атака обошла стороной. В департаменте развития информационного общества «ИГ» сообщили, что все сайты департаментов, а также других подразделений работают без сбоев. «Информации о каких-либо атаках на крупные компании, представленные в регионе, у нас нет», – сообщили в ведомстве.
Кибератаку на «Банк Хоум Кредит» его представители подтвердили официально. «27 июня «Банк Хоум Кредит», наряду с другими крупными российскими компаниями, обнаружил попытки нарушения своей киберзащиты на ограниченном количестве банковских компьютеров. Учитывая обширную кибератаку, которая произошла во всём мире, и согласно нашим собственным протоколам безопасности, «Банк Хоум Кредит» решил приостановить работу всех своих IТ-систем до тех пор, пока не будет проведено тщательное расследование», – сообщается на сайте банка. Атака не удалась, так как банк работает не на операционной системе Windows, под которую и заточен Петя. В пресс-службе банка нам подтвердили, что при первых проявлениях нестандартной сетевой активности были предприняты соответствующие меры, что уберегло систему от потери данных. Все его филиалы продолжают работать в обычном режиме.
Между тем специалисты IT-сферы подчеркивают, что «вылечить» компьютеры, зараженные Петей, пока невозможно, так как вирус направлен на то, чтобы сразу же уничтожать содержимое жесткого диска. Этим он отличается от другого известного вируса – Wanna Cry, который заражал компьютеры по всему миру несколько месяцев назад. Опасность заражения вирусом остается.
СПРАВКА «ИГ»
Кто такой Петя? Это вредоносное программное обеспечение (троян). Такие вирусы предназначены для шантажа владельцев зараженных компьютеров с целью получения выкупа за зашифрованные данные. Петя за восстановление системы требует 300 долларов, но отправлять их бессмысленно: восстановить систему компьютера уже невозможно. Вирус распространяется по электронной почте под видом вложений в письмах и архивах. После запуска вредоносного файла зараженный компьютер перезагружается и на экране появляется красный череп. При нажатии на любую кнопку появляется текст, в котором предлагается заплатить деньги. Уберечься от Пети можно, соблюдая стандартные правила: всегда устанавливать обновления операционной системы, пользоваться антивирусником, не запускать подозрительные файлы, полученные по почте, хранить резервные копии важных файлов на съемном носителе или в виртуальном облаке. Если вирус всё же проник на компьютер, удалить его можно, только отформатировав жесткий диск. Но это уничтожит все данные.