Главным возмутителем спокойствия в Украине на прошлой неделе был некий Petya А («Петя А»), Нет, это не высокопоставленный чиновник, как кто-нибудь мог бы подумать. Под этим непритязательным именем скрывается зловредный компьютерный вирус, атаке которого подверглись многие украинские государственные учреждения и частные компании, в том числе и в Одессе.

Как рассказали в СБУ, заразиться Петей очень просто: к вам на электронную почту с неизвестного адреса приходит письмо с вложенным документом в формате Word или PDF. Стоит вам открыть такой документ — и в вашей системе поселится Petya А. Коварная программа шифрует файлы на компьютере, после чего предлагает расшифровать их за некую сумму. Правда, почта, на которую нужно было присылать деньги, практически сразу же была закрыта. А зашифрованные файлы, как признаются сотрудники СБУ, расшифровке уже не подлежат.

В Microsoft уже заявили, что в Украине были инфицированы 12,5 тыс. компьютеров. По словам экспертов компании, хакерская атака была осуществлена при помощи вируса-вымогателя, нового варианта вируса Ransom:Win32/Petya — однако этот вирус гораздо «изящнее своего предшественника». В целом вирус Petya оказался не таким «злым», как предшественник WCry, от которого пострадало до 300 тыс. компьютеров в 150 странах.

Прогулялся Петя и по Одессе. От его хулиганских выходок пострадали такие учреждения, как «Ощадбанк», «Укртелеком», «Новая почта» и «Укрпочта», а также магазины «Фокстрот», «Эльдорадо» и «Ашан» Частично вирус

затронул компьютерные системы Одесского горсовета, а также некоторые компьютеры в Главном управлении Нацполиции в Одесской области. Досталось от Пети и компьютерной сети Одесской железной дороги — впрочем, те элементы, которые отвечают за отправление поездов и продажу билетов, к счастью, не пострадали.

Сейчас СБУ борется с этим утверждением компьютерной атаки и сообщает, что за Петей могут стоять российские спецслужбы. С последним, кстати, соглашаются даже те эксперты, которые не склонны преувеличивать влияние «руки Кремля» По их мнению, слишком уж целенаправленной оказалась атака на Украину, кроме того, судя по всему, хакеров интересовало именно нанесение ущерба, а не получение выгоды.

А пока СБУ рекомендует всем придерживаться нескольких простых правил, которые уберегут ваш компьютер от вируса Petya А и его «коллег»:

ляите антивирусные программы на вашем компьютере.

Не загружайте и не открывайте файлы и программы, которые приходят по электронной почте с неизвестных адресов. Если подозрительное письмо пришло с известного вам адреса — свяжитесь с отправителем и проверьте, действительно ли он прислал вам сообщение.

Сохраняйте все ценные и важные файлы на флешках или других носителях.

В чём причина заражения?

Спустя несколько дней стали известны подробности и причины заражения компьютеров после хакерской атаки. В сайте компании Microsoft появилось сообщение, что специалисты компании обнаружили вредоносную командную строку в процессе обновления бухгалтерской программы M.E.Doc. «Первоначальная инфекция, как представляется, связана с угрозой поставок программного обеспечения с участием украинской компании M.E.Doc, которая разрабатывает программное обеспечение налогового учета M.E.Doc. Хотя этот вектор был подробно рассмотрен новостями и исследователями безопасности, включая собственную киберполицию Украины, были только косвенные доказательства этого вектора. У Microsoft теперь есть доказательства того, что несколько активных инфекций начались с процесса обновления M.E.Doc», — написали в официальном блоге Microsoft.

Впрочем, разработчики M.E.Doc опровергают причастность их программного обеспечения к хакерской атаке.

«Подобные выводы — однозначно ошибочные. Актуальная версия пакета обновления была выпущена 22.06.2017 года с проверенными на наличие каких-либо вирусов файлами», — отмечается на сайте компании.