Кібератака, що вибухнула вчора, порушила нормальну роботу обчислювальних систем великих підприємств і адміністрацій. Державний секретар, відповідальний за інформаційні технології Франції, говорить про кібератаку "безпрецедентного" рівня, пише журналіст Le Figaro Бенжамен Ферран.

Комп'ютерний вірус поширився у вівторок, його вплив поки невідомо, але йому, безперечно, вдалося посіяти паніку в усьому світі. Ось основні елементи, які необхідно усвідомити, перераховує автор статті.

Про що йде мова Вірус змушує зробити перезавантаження протягом декількох хвилин (від 10 хвилин до 1 години). Тоді він перетворює в цифрову форму дані в пам'яті комп'ютера.

На екрані з'являється повідомлення з вимогою перевести 300 доларів в біткоіни і надіслати доказ платежу за електронною адресою, щоб отримати ключ до розшифровки і побачити свої файли в первозданному вигляді. Йдеться про вірус-здирників, або ransomware по-англійськи, йдеться в статті.

"Експерти з інформаційної безпеки вважають, що це варіант вірусу-здирника Petya, виявленого в травні 2015 року, - передає журналіст. - На думку Лабораторії Касперського, що вважає за краще назву NotPetya, це абсолютно новий вірус ".

Хто вразливий до цієї кібератаки Petya зачіпає комп'ютери, що працюють в операційній системі Windows. Він був помічений в версіях Windows XP, Windows 7 і Windows 10.

Хто головні постраждалі Перший осередок була локалізована в Україні, там були вражені десятки великих компаній всіх країн, серед них банки, а також Mars, Nivea, Auchan і урядові сайти. Шкідлива програма швидко поширилася на підприємства в іншій частині Європи і США, говориться в статті.

Яке походження цих кібератак Це предмет розслідування, починаючи з вівторка. На думку багатьох експертів з компаній Cisco Systems і Eset, вірус міг бути завантажений в оновлення української системи автоматизації бухгалтерського обліку MeDoc.

Хто стоїть за цим вірусом Вірус WannaCry був приписаний хакерської групи Lazarus, пов'язаної з Північною Кореєю, через ознаки подібності інформаційного коду попереднього вірусу. На цей раз не вимальовується ніяких слідів, йдеться в статті.

"Основна версія розслідування зосереджується на російський слід", - заявив головний військовий прокурор України Анатолій Матіос, не наводячи ніяких доказів. Україна, що стала жертвою масштабних атак в минулому, вже звинувачувала свого російського сусіда в проведенні проти неї кампаній по дестабілізації. Кібератака грудня 2015 року торкнулася її енергетичну систему, позбавивши електрики 230 тис. людина протягом 6 годин. Однак вірус Petya торкнувся також і російські інтереси. Була порушена робота банківських установ, а нафтова компанія "Роснефть" була змушена перейти на резервну систему управління ", - пише Ферран.

Чи є ця кібератака безпрецедентною На основі наявних у нас елементів в середу вранці, ніщо не дозволяє зробити таке поспішне висновок, вважає журналіст.

Як зазначає спеціалізований сайт MalwareTech, Petya поширюється повільніше, ніж вірус WannaCry, оскільки він сканує лише внутрішні мережі, продовжує журналіст.

Що робити проти кібератак такого типу Все експерти, зокрема, з французького Національного агентства безпеки інформаційних систем (Anssi), наказують ніколи не платити викуп.

Що стосується вірусу Petya, електронну адресу, котрий використовується для збору доказів платежу, був заблокований, йдеться в статті.

"Існують лише два елементарних методу, проте, про них часто забувають. Регулярно робити резервні копії своїх файлів - що відбувається за допомогою політики забезпечення безпеки на рівні підприємства. І оновлювати свої обчислювальні системи. Microsoft пропонує коригуючий супровід, яке виправляє уразливість, використану вірусом WannaCry і повторно обрану вірусом Petya ", - підсумовує Ферран.