Совет эксперта пострадавшим от атак вируса Petya A: первое правило - не платить никому никаких биткоинов, потому что это ничего не гарантирует

В глобальном масштабе. Компании в разных странах мира оценивают ущерб от атаки вируса-вымогателя Petya A. Он во вторник поразил IT-системы компаний в нескольких государствах. Причем в большей степени была затронута Украина. Из-за хакеров мониторинг Чернобыльской АЭС перевели на ручной режим. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических фирм и корпораций. А также органов власти. Вирус требовал 300 долларов в биткоинах. Способ распространения в локальной сети был аналогичен майскому вирусу WannaCry. Однако, Petya A действовал эффективней, чем WannaCry, заявил в эфире радио Sputnik консультант ПИР-центра Олег Демидов.

«Это более-менее достоверно установленный факт, что експлойт eternalBlue был разработан АНБ, затем он действительно попал к группировке, называющей себя Shadow Brokers, был выложен в открытый доступ. B с этого момента этот инструмент был доступен любым желающим, в том числе, киберпреступникам, каким-то лицам, которые создают вредоносное программное обеспечение уже для бытовых целей, для финансового мошенничества, просто мошенничества. Весь вопрос в том, когда возможности для этой уязвимости будут окончательно закрыты. Вчерашние и сегодняшние события показывают, что вот уже вторая глобальная волна атаки на базе той же уязвимости, и того же эксплойта, и до сих пор не все специалисты, ни все компании озаботились воспользоваться средствами, которые позволяют закрыть уязвимость. Надо понимать, что WannaCry и Petya A не идентичны, Petya A использует две уязвимости. То есть, для входа, для заражения узла в сети устройства используется та же самая уязвимость eternalBlue, а дальше, для распространения внутри сети, когда уже найдена первичная точка входа, он использует другую уязвимость. В этом смысле он немножко эффективней, чем WannaCry. Например, если у вас в сети есть одно устройство, где незакрыта уязвимость, которую эксплуатируют eternalBlue, и в нее попадает Petya A, то дальше он с большой скоростью внутри вашей сети распространяется и способен уже заражать устройства, в том числе и те, которые от eternalBlue защищены. Поэтому в сети вообще не должно быть уязвимых устройств», - пояснил эксперт.

По его словам, есть два шага, которые помогут тем, кто уже попал в неприятную ситуацию.

«Если страшное уже случилось, и предотвратить заражение не удалось, то первое правило - не платить никому никаких биткоинов, потому что это ничего не гарантирует. Вспомним опять WannaCry, они в итоге собрали совсем немного денег, поступило им на счета, и воспользоваться этими счетами они толком не могут, потому что эти счета под наблюдением правоохранительных органов и спецслужб, все хотят вычислить создателей и арестовать их. Второй шаг. Можно вообще ни к кому не обращаться, потому что в случае с Petya A уже различные компании, которые занимаются информационной безопасностью, кибербезопасностью, в том числе российские компании, распространяют информацию о средствах расшифровки. Есть некие скрипты, программы, которые позволяют расшифровать программы, зашифрованные Petya A. Если самостоятельно не получается это сделать, можно обратиться в специализированные компании, которые занимаются обеспечением кибербезопасности», - посоветовал эксперт.