27 июня была проведена масштабная вирусная атака вируса-шифровальщика PETYA.A, пишет Tengrinews.kz, ссылаясь на пресс-службу РГП на ПХВ «Государственная техническая служба».
Атакованы были энергетические и телекоммуникационые компании, а также государственные органы нескольких стран. Распространение вируса началось с правительственных компьютеров Украины, её банковские системы, а также Чернобыльская АЭС. В десятку пострадавших стран вошли: Украина, Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия.
Заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети через DoblePulsar и EternalBlue, аналогично методам WannaCry. Вирус блокирует компьютеры и требует 300 долларов в биткоинах.
Чтобы не допустить распространение вируса на территории Казахстана, служба реагирования на компьютерные инциденты KZ-CERT опубликовала оповещение на сайте и в социальных сетях. Эксперты рекомендуют установить обновление MS17-010, закрывающее уязвимости, которые эксплуатирует шифровальщик. В случае заражения не выключайте компьютер, а переведите устройство в режим гибернации с отключением от интернета.
Пока информации о зараженных компьютерах на территории Казахстана нет, принимаются все меры по защите от вирусной атаки. Однако, если вы все же столкнётесь с вирусом, можно обратиться по телефону горячей линии «1400» (звонок бесплатный по всей стране).
Получай актуальные подборки новостей, узнавай о самом интересном в Steppe (без спама, обещаем 😉)
(без спама, обещаем 😉)
