Киберполиция совместно с сотрудниками СБУ предупредила вторую волну вирусной атаки Petya. Для этого ими было изъято аппаратное оборудование, с помощью которого распространялось зараженное ПО. Пик второго этапа кибератаки планировался на 16:00 4 июля.
По утверждению Департамента киберполиции, государственные и частные структуры попали под удар вируса-шифровальщика Diskcoder.C из-за уязвимости программного обеспечения для отчетности и документооборота «M.E.doc.».
Экспертами установлено, что вирус попал в программу «M.E.doc.» при ее обновлении еще в мае 2017 года. При этом изначально он был направлен не на вымогание денег, а на сбор данных о пользователях ПО, их кодах ЕГРПОУ и паролях. После чего для сокрытия незаконного сбора информации преступники при следующем обновлении «M.E.doc.» распространили модифицированный ransomware Petya, который зашифровал и удалил файлы операционных систем многих предприятий.
Правоохранители подозревают, что к вирусной атаке 27 июня причастны хакеры, разработавшие вирус WannaCry, поскольку действие и способы распространения данного вируса и вируса Petya.A очень схожи.
Несмотря на изъятие серверов компании «Интеллект-Сервис», для предупреждения возможного заражения системы вирусом киберполиция рекомендует прекратить использование ПО «M.E.doc.» и отключить от сети компьютеры, на которых оно установлено. Кроме того, необходимо изменить свои пароли и электронные подписи, так как они могут быть известны злоумышленникам.
Напомним, вирус Petya поразил операционные системы государственных и частных компаний 27 июня 2017 года. Как справиться с последствиями кибератаки обсудят сегодня в 11:00 на круглом столе в пресс-центре «ЛІГАБізнесІнформ».
