Массовое заражение украинских компьютеров вирусом Petya стало возможным из-за программы, заменяющей запрещенную в Украине 1С, – Киберполиция
Кіберполіція знайшла можливий шлях потрапляння вірусу Petya на комп'ьютери українських компаній та владних структур. Сервери великої поштової служби, київського аеропорту "Бориспіль", столичного метрополітену, кількох найбільших банківських установ, "Укренерго" та навіть Кабінету міністрів зазнали атаки через програму для бухгалетерського обліку.
"На даний момент попередньо відомо, що вірусна атака на українські компанії виникла через програму "M.E.doc." (програмне забезпечення для звітності та документообігу.)"
Саме додаток "M.E.doc." є тією альтернативою забороненого на території України сервісу 1С, яку використовували більшість вітчизняних компаній. Наразі в Кіберполіції не дають стовідсоткової гарантії того, що саме програма для бухобліку стала причиною зараження українських компьютерів, проте спеціалісти рекомендують утриматись від використання сервісу. Крім того, у Службі безпеки України радять в цілому обачно поводитись зі всією вхідною кореспонеденцією, не заходити на ненадійні сайти, не скачувати Word та PDF-файли з інтернету. В разі підозри зараження дають перелік рекомендацій задля збереження важливої інформації.
"Якщо комп’ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, ні в якому разі не перезавантажуйте його (якщо ПК вже постраждав – також не перезавантажуйте його) – вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері. Збережіть всі файли, які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі – резервну копію разом з операційною системою."
Повний перелік рекомендацій ІT-експертів можна знайти на офіційній сторінці СБУ в соціальній мережі. Там же можна завантажити патчі, які допоможуть захиститись від хакерської атаки та зберегти важливу інформацію. Спеціалісти нагадують: вірус Petya шифрує інформацію з жорсткого диску компьютеру та пропонує розшифрувати дані за суму в біткоінах, еквівалентну 300 доларам США. Вітчизняні програмісти поки що не знайшли можливості самостійно розшифрувати вкрадені дані, тож фахівці радять викристовувати всі можливі заходи безпеки, аби не натрапити на шкідливе програмне забезпечення.