Європол: вірусну атаку спинити неможливо

Європол у середу попередив, що на даний момент програми, яка могла б спинити поширення вірусу, не існує.

Вірус Petya.A, який пошкодив підприємства по всьому світу, почав своє стрімке поширення у вівторок, вражаючи комп’ютерні мережі великих підприємств і вимагаючи викуп в 300 доларів за те, щоб повернути користувачам їхні файли. Європол надав основну інформацію про вірус, про яку повідомляє CNN.

«Це вже друга серйозна (після вірусу Wannacry – ред.) кібератака, який спричинила вплив по всьому світу, хоча кількість постраждалих ще невідома, – зазначив виконавчий директор Europol Роб Вайнрайт. – Це демонстрація того, наскільки швидко зростають масштаби кіберзлочинності».

Після інформації про кібератаку Європол створив термінову координаційну комісію і в даний час активно стежить за поширенням вірусу.

«Ми перебуваємо в тісному контакті з правоохоронними органами із заражених країн та ключових партнерів галузі, щоб оцінити вплив цього нападу, координувати дії та об'єднати зусилля», – зазначили у Європолі.

Правоохоронці та спеціалісти з кібербезпеки погоджуються з тим, що власники уражених вірусом комп’ютерів у жодному разі не повинні платити викуп.

«Не варто платити, – попереджає Європол. – Ви тільки профінансуєте злочинців, але навряд чи ви отримаєте доступ до ваших файлів».

У випадку ураження Європол рекомендує негайно відключити комп’ютер від Інтернету. Якщо заражений пристрій є частиною мережі, спробуйте якнайшвидше ізолювати його, щоб запобігти поширенню вірусу на інші машини, пише видання.

«Потім ви можете відформатувати жорсткий диск, перевстановити операційну систему та додатки, запускати будь-які доступні оновлення і потім відновити заблоковані файли з вашого резервного пристрою», – пояснили в Європолі.

Серез компаній, які постраждали від вірусу – великі світові бренди, такі як мережа закусочних Mondelez, британський рекламний гігант WPP та підрозділ нерухомості французького банку BNP Paribas. Українські компанії та державні установи постраждали від вірусу найбільше, зазначає видання.

Вірус-вимагач (ransomware) заражає комп'ютери та блокує їх жорсткі диски. Він вимагає викуп у розмірі 300 доларів в анонімній цифровій валюті біткоін.

Як повідомлялося, масштабна вірусна атака почалася вчора з України, практично одночасно, близько 11:30 ранку, вірус поширився дуже швидко по корпоративних компютерах провідних установ та організацій. Зокрема, вірусом заблокувало всі комп’ютери Кабміну, «Укрзалізниці», «Ощадбанку», мобільних операторів, «Нової пошти», «ДТЕК» та багато інших – перелік постраждалих підприємств можна знайти в матеріалі «Вірус Petya A: які з українських компаній «лягли», а які вціліли».

Тим часом підрозділ Національної поліції – Кіберполіція дала поради, як уникнути зараження комп’ютерним вірусом PetyaA.

Служба безпеки України встановила, яким чином вірус проникає на комп’ютер, і розширила перелік заходів безпеки, як можна вберегтися від PetyaA.

Електронна пошта, пов'язана з ransomware, блокується, тому навіть якщо жертва заплатить, вона не отримає назад свої файли.

Експерти відзначають, що вірус ransomware – це черв'як, який заражає мережі, переміщаючись з комп'ютера на комп'ютер, навіть якщо саме ви не відкривали жодних підозрілих файлів.

Він використовує зламуючий інструмент під назвою EternalBlue, який використовує слабке місце у Microsoft Windows. Microsoft випустила патч для виправлення цього слабкого місця у березні, але не всі компанії встановили його.

EternalBlue належить до серії інструментів зламу, інформація про які просочилася в доступ раніше цього року і які, як вважають, були розроблені Агентством національної безпеки США.