Головна » Технології / Статті » PINGVINалізатор: Virus «Petya.A» (вірус Петя)

27 червня всю Україну сколихнув повний «кібер-хаос». Величезну кількість українських установ та компаній «поклали на лопатки». Весь кіпіш розпочався завдяки шкідливому програмному коду під назвою «Petya.A». Він шифрує головний завантажувальний засіб (англ. master boot record, MBR) на диску комп’ютера.




Відео на тему віруса Petya

Після усіх своїх вірусних процедур, на екрані комп’ютера виводиться «чорний екран смерті», на якому написано:

Ууупс, ваші особисті файли були зашифровані.

Якщо ви бачите цей текст, тоді це означає, що ви не маєте доступу до ваших файлів, тому що вони були зашифровані. Мабуть, ви зараз зайняті пошуками відновлення усіх ваших файлів, але просто не марнуйте свого часу. Ніхто не зможе відновити усі ваші файли без нашого розшифрувального сервісу.

Ми гарантуємо, що ви зможете відновити усі ваші файли із легкістю та безпечністю. Усе що вам слід зробити, це зібрати гроші та придбати розшифрувальний код.

Будь ласка, виконайте наступне:

1) Надішліть $300 у еквіваленті біткойнів на цей ID-гаманець;

2) Надішліть на цю електронну пошту номер вашого ID-гаманця та номер вашого інсталяційного ключа, який вказаний нижче.

Petya.A

Petya.A

Цей вірус поширювався шляхом розсилки електронного листа українським установам та компаніям. У самому листі містився вже цей шкідливий файл під виглядом якогось документа, який люди завантажували на свій комп’ютер, або містилося посилання на якийсь сайт. Листи з вірусом були відправлені у відділи кадрів під виглядом резюме. У них було вкладене посилання на сервіс Dropbox, де якраз і містився вірусний код.

Наразі, вірус «Petya.A» поширюється лиш на комп’ютери із операційними системами від компанії Microsoft, Windows XP та Windows 7. Саме ці дві операційні системи масово розповсюджені в Україні. Вони вже по факту не оновлюються компанією Microsoft через те, що вже застарілі. Окрім того, не варто забувати, що багато установ досі використовують піратські версії Windows. Це могло стати причиною потрапляння вірусу у систему комп’ютера. Також є підозри щодо злому новіших версії ОС, а саме Windows 8/8.1/10. Але по факту, причиною злому може бути людський фактор, що призвело до повного відмовлення оновлень операційної системи, через що комп’ютери не отримували оновлення для закриття усіх можливих дір для злому. Інші операційні системі, такі як MacOS та Linux злому не піддалися.

Наразі, вірус «Petya.A» накрив своїм хаосом наступні установи та компанії:

ЗМІ:

  • Медіахолдинг ТРК «Люкс» (24 Канал, радіо «Люкс», Радіо Максимум, Zaxid.net, Без Табу);
  • Укрїнський медіа холдинг («Комсомольська правда в Україні», «Кореспондент», Football.ua);
  • Чорноморська ТРК;
  • Телеканал ATR;
  • за деякими даними – «Інтер» та UA:Перший.

Банки:

  • Ощадбанк;
  • ПриватБанк;
  • Південний;
  • ОТП;
  • ПУМБ;
  • ТАСКомерцбанк;
  • Укргазбанк;
  • Розрахунковий центр;
  • Мега банк;
  • Кристал банк;
  • Укрсоцбанк;
  • Радабанк;
  • Кредо банк;
  • Idea банк;
  • Юнісон;
  • Перший інвестиційний банк;
  • Кредит оптима;
  • Траст капітал;
  • Проминвестбанк;
  • Реконструкції і розвиток;
  • Вернум;
  • Глобус.

Підприємства енергетики:

  • ДТЕК;
  • Укренерго;
  • Київенерго та інші.

Підприємства інфраструктури:

  • аеропорт «Бориспіль»;
  • «Укрзалізниця»;
  • Київський метрополітен;
  • та інші.

Мережі заправок:

  • ОККО;
  • ТНК;
  • WOG;
  • KLO.

Мобільні оператори:

  • Київстар;
  • Vodafone;
  • Lifecell.

Медицина:

  • компанія «Фармак»;
  • клініка «Борис».

Також:

  • Укрпошта;
  • Нова пошта;
  • Укртелеком;
  • Мережа гіпермаркетів «Епіцентр»;
  • ДП «Антонов»;
  • Київводоканал;
  • УкрГазВидобування;
  • Кабінет Міністрів України

Наразі, поки що невідомо, звідки взявся цей вірус, і яка його кінцева мета. Адже головне завдання цей вірус таки виконав – зірвав усю систему українських структур на один день. Також відомо, що вірус потрохи перебирається на інші країни Європи та світу.

Щодо самого вірусу, про нього було відомо ще рік тому, якщо не більше. На YouTube каналі, «The PC Security Channel», 29 липня 2016 року було опубліковано відео, де показуються усі наслідки цього вірусу.

Висновок

На нашу думку, «Petya.A» був запущений в Україну не для того, щоб назбирати грошенят, а для того, щоб вивести з ладу українські структури. Також, можливо, він був просто відволікаючим маневром. Наприклад, від справи вбивства Максима Шаповала (27 червня) – полковника та співробітника Головного управління розвідки Міністерства оборони України. Він був командиром першої групи спецназу, який звільняв Донецький аеропорт. Хтозна, можливо він про щось знав, а вірус «Petya.A» лиш прислужив для того, щоб стерти намертво якусь інформацію на комп’ютерах, де містилися важливі дані. Решта ж заражених систем могли просто бути відволікаючим маневром, які нічого не мали вирішувати. Пам’ятайте, усе це лише факти та наші здогадки. Сподіваємося, що ми скоро дізнаємося чому так сталося в Україні.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Підтримати сайт

Buy Me a Coffee

Останні статті

Статті

Як прибрати російськомовний контент з Instagram?

Соціальні мережі – це потужний інструмент впливу на людей різного віку. Зовсім не секрет, що через російськомовний контент в Instagram та інших медіаплатформах розповсюджується пропаганда про чутливі теми, зокрема і про війну в Україні. Ось наприклад Pingvin Pro писав статтю «Як соцмережі та месенджери допомагають російській пропаганді?». Та попри те, що платформи все ж намагаються, […]


Статті

Чи зможуть Telegram Stories завоювати аудиторію?

Нещодавно у месенджері Телеграм запустили, дуже відому з інших соцмереж, функцію Telegram Stories. Це короткі розповіді у вигляді відео або картинок, які мають певну цінність для аудиторії. Найбільш популярними історії є в Instagram – саме там найкраще розвинутий так званий сторітелінг. Тож, цікаво чи «приживуться» Telegram Stories? Підписуйтесь на наш Telegram-канал Telegram: як видалити небажані […]


Останні новини

Новини

Користувачі LG Smart TV отримають тимчасовий безкоштовний доступ до Apple TV+

Компанія LG Electronics (LG) надає три місяці безкоштовного доступу до Apple TV+ авторизованим користувачам LG Smart TV в 93 країнах. Трьохмісячна безкоштовна пробна версія доступна в додатку Apple TV для сумісних телевізорів LG Smart TV 4K і 8K (моделі 2018 року та пізніше), а також моделей з серій StanbyME та StanbyME Go. Тимчасова пропозиція діятиме […]


Новини

Застосунок Повітряна тривога отримав нові важливі сповіщення для населення

Застосунок «Повітряна тривога» отримав оновлення зі сповіщенням різних видів загроз. У версії 5.2 додано можливість отримувати важливі сповіщення від ОВА та Цивільного Захисту України про різні типи небезпек, стихійні лиха та інструкції з подальших дій у таких ситуаціях. Оновлення вже доступне для користувачів iOS та Android. Підписуйтесь на наш Telegram-канал Українці задонатили 10 млн гривень […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: