Головна » Технології / Статті » PINGVINалізатор: Virus «Petya.A» (вірус Петя)

27 червня всю Україну сколихнув повний «кібер-хаос». Величезну кількість українських установ та компаній «поклали на лопатки». Весь кіпіш розпочався завдяки шкідливому програмному коду під назвою «Petya.A». Він шифрує головний завантажувальний засіб (англ. master boot record, MBR) на диску комп’ютера.




Відео на тему віруса Petya

Після усіх своїх вірусних процедур, на екрані комп’ютера виводиться «чорний екран смерті», на якому написано:

Ууупс, ваші особисті файли були зашифровані.

Якщо ви бачите цей текст, тоді це означає, що ви не маєте доступу до ваших файлів, тому що вони були зашифровані. Мабуть, ви зараз зайняті пошуками відновлення усіх ваших файлів, але просто не марнуйте свого часу. Ніхто не зможе відновити усі ваші файли без нашого розшифрувального сервісу.

Ми гарантуємо, що ви зможете відновити усі ваші файли із легкістю та безпечністю. Усе що вам слід зробити, це зібрати гроші та придбати розшифрувальний код.

Будь ласка, виконайте наступне:

1) Надішліть $300 у еквіваленті біткойнів на цей ID-гаманець;

2) Надішліть на цю електронну пошту номер вашого ID-гаманця та номер вашого інсталяційного ключа, який вказаний нижче.

Petya.A

Petya.A

Цей вірус поширювався шляхом розсилки електронного листа українським установам та компаніям. У самому листі містився вже цей шкідливий файл під виглядом якогось документа, який люди завантажували на свій комп’ютер, або містилося посилання на якийсь сайт. Листи з вірусом були відправлені у відділи кадрів під виглядом резюме. У них було вкладене посилання на сервіс Dropbox, де якраз і містився вірусний код.

Наразі, вірус «Petya.A» поширюється лиш на комп’ютери із операційними системами від компанії Microsoft, Windows XP та Windows 7. Саме ці дві операційні системи масово розповсюджені в Україні. Вони вже по факту не оновлюються компанією Microsoft через те, що вже застарілі. Окрім того, не варто забувати, що багато установ досі використовують піратські версії Windows. Це могло стати причиною потрапляння вірусу у систему комп’ютера. Також є підозри щодо злому новіших версії ОС, а саме Windows 8/8.1/10. Але по факту, причиною злому може бути людський фактор, що призвело до повного відмовлення оновлень операційної системи, через що комп’ютери не отримували оновлення для закриття усіх можливих дір для злому. Інші операційні системі, такі як MacOS та Linux злому не піддалися.

Наразі, вірус «Petya.A» накрив своїм хаосом наступні установи та компанії:

ЗМІ:

  • Медіахолдинг ТРК «Люкс» (24 Канал, радіо «Люкс», Радіо Максимум, Zaxid.net, Без Табу);
  • Укрїнський медіа холдинг («Комсомольська правда в Україні», «Кореспондент», Football.ua);
  • Чорноморська ТРК;
  • Телеканал ATR;
  • за деякими даними – «Інтер» та UA:Перший.

Банки:

  • Ощадбанк;
  • ПриватБанк;
  • Південний;
  • ОТП;
  • ПУМБ;
  • ТАСКомерцбанк;
  • Укргазбанк;
  • Розрахунковий центр;
  • Мега банк;
  • Кристал банк;
  • Укрсоцбанк;
  • Радабанк;
  • Кредо банк;
  • Idea банк;
  • Юнісон;
  • Перший інвестиційний банк;
  • Кредит оптима;
  • Траст капітал;
  • Проминвестбанк;
  • Реконструкції і розвиток;
  • Вернум;
  • Глобус.

Підприємства енергетики:

  • ДТЕК;
  • Укренерго;
  • Київенерго та інші.

Підприємства інфраструктури:

  • аеропорт «Бориспіль»;
  • «Укрзалізниця»;
  • Київський метрополітен;
  • та інші.

Мережі заправок:

  • ОККО;
  • ТНК;
  • WOG;
  • KLO.

Мобільні оператори:

  • Київстар;
  • Vodafone;
  • Lifecell.

Медицина:

  • компанія «Фармак»;
  • клініка «Борис».

Також:

  • Укрпошта;
  • Нова пошта;
  • Укртелеком;
  • Мережа гіпермаркетів «Епіцентр»;
  • ДП «Антонов»;
  • Київводоканал;
  • УкрГазВидобування;
  • Кабінет Міністрів України

Наразі, поки що невідомо, звідки взявся цей вірус, і яка його кінцева мета. Адже головне завдання цей вірус таки виконав – зірвав усю систему українських структур на один день. Також відомо, що вірус потрохи перебирається на інші країни Європи та світу.

Щодо самого вірусу, про нього було відомо ще рік тому, якщо не більше. На YouTube каналі, «The PC Security Channel», 29 липня 2016 року було опубліковано відео, де показуються усі наслідки цього вірусу.

Висновок

На нашу думку, «Petya.A» був запущений в Україну не для того, щоб назбирати грошенят, а для того, щоб вивести з ладу українські структури. Також, можливо, він був просто відволікаючим маневром. Наприклад, від справи вбивства Максима Шаповала (27 червня) – полковника та співробітника Головного управління розвідки Міністерства оборони України. Він був командиром першої групи спецназу, який звільняв Донецький аеропорт. Хтозна, можливо він про щось знав, а вірус «Petya.A» лиш прислужив для того, щоб стерти намертво якусь інформацію на комп’ютерах, де містилися важливі дані. Решта ж заражених систем могли просто бути відволікаючим маневром, які нічого не мали вирішувати. Пам’ятайте, усе це лише факти та наші здогадки. Сподіваємося, що ми скоро дізнаємося чому так сталося в Україні.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Останні статті

Статті

Як додати музику до фото в Instagram?

Instagram вніс чергову зміну у свій мобільний застосунок. Тепер можна додавати музику до фото в Instagram. Важливо зауважити, що ця функція не працює для так званих каруселей або ж галерей. Підписуйтесь на наш Telegram-канал Як соціальні мережі впливають на психіку дітей та підлітків? Підозрілі посилання і вкладення – як не стати кібержертвою? Що робити, якщо зламали […]


Статті

Що таке Twitter Blue і чи вартує підписка грошей?

Twitter Blue – це платна підписка, яка надає ексклюзивні функції для користувачів Twitter. Одна з них – це синя галочка, що підтверджує офіційність облікового запису. Вона особливо необхідна офіційним особам, журналістам та урядовим сторінкам. Підписка діє в обмеженій кількості країн, але очікується, що вона стане доступною для всіх. Тож, яка ціна підписки Twitter Blue і чи […]


Останні новини

Новини

У київському метро можна зарядити ґаджети: перелік станцій

На 19 станціях столичного метрополітену облаштовані точки з USB-зарядками, де доступна можливість зарядити ґаджети: телефони та інші мобільні пристрої. Про це повідомив Віталій Кличко у своєму Telegram-каналі. Підписуйтесь на наш Telegram-канал Нова пошта оснащена генераторами: де зарядити телефон і зняти готівку? ПриватБанк допоможе українцям зігрітися і зарядити телефони Пункти Незламності поділили на три категорії: зміни […]


Новини

В Україну відправлять турецькі плавучі електростанції Karpowership

Турецька компанія Karpowership заявляє, що веде переговори про відправлення в Україну плавучих електростанцій для постачання електроенергії через те, що росія посилює атаки на цивільну інфраструктуру. Ця компанія, яка має найбільший у світі флот таких суден, відправлятиме кораблі поблизу Одеси, найбільшого порту України. Karpowership – це флагманська компанія турецької енергетичної компанії Karadeniz Holding. Підписуйтесь на наш Telegram-канал […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: