Переважна більшість інфікувань операційних систем вірусом Petya.A відбувалася через відкриття шкідливих додатків – документів Word, PDF-файлів, які були надіслані на електронні адреси комерційних та державних структур.
Про це повідомили в прес-службі СБУ, оприлюднивши рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача.
“Атака, основною метою якої було розповсюдження шифрувальника файлів Petya.A використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів”, – сказано у повідомленні.
Відповідно до інформації, вірус атакує комп’ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних.
“На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають”, – повідомили в СБУ.
Серед рекомендацій відомства, оприлюднених на його офіційному сайті — порада не перезавантажувати комп’ютер, який може бути інфікований, та зберегти всі файли, які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі – резервну копію разом з операційною системою.
Нагадаємо, вчора, 27 червня, відбулася потужна атака вірусу під назвою Petya.A на мережі українських банків і великих компаній.
За фактом цієї кібератаки правоохоронцями відкрито кримінальне провадження за статтею “несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів) і комп’ютерних мереж”.