PINGVINалізатор: Virus «Petya.A» (вірус Петя)

27 червня всю Україну сколихнув повний «кібер-хаос». Величезну кількість українських установ та компаній «поклали на лопатки». Весь кіпіш розпочався завдяки шкідливому програмному коду під назвою «Petya.A». Він шифрує головний завантажувальний засіб (англ. master boot record, MBR) на диску комп’ютера.

Відео на тему віруса Petya

Після усіх своїх вірусних процедур, на екрані комп’ютера виводиться «чорний екран смерті», на якому написано:

Ууупс, ваші особисті файли були зашифровані.

Якщо ви бачите цей текст, тоді це означає, що ви не маєте доступу до ваших файлів, тому що вони були зашифровані. Мабуть, ви зараз зайняті пошуками відновлення усіх ваших файлів, але просто не марнуйте свого часу. Ніхто не зможе відновити усі ваші файли без нашого розшифрувального сервісу.

Ми гарантуємо, що ви зможете відновити усі ваші файли із легкістю та безпечністю. Усе що вам слід зробити, це зібрати гроші та придбати розшифрувальний код.

Будь ласка, виконайте наступне:

1) Надішліть $300 у еквіваленті біткойнів на цей ID-гаманець;

2) Надішліть на цю електронну пошту номер вашого ID-гаманця та номер вашого інсталяційного ключа, який вказаний нижче.

Цей вірус поширювався шляхом розсилки електронного листа українським установам та компаніям. У самому листі містився вже цей шкідливий файл під виглядом якогось документа, який люди завантажували на свій комп’ютер, або містилося посилання на якийсь сайт. Листи з вірусом були відправлені у відділи кадрів під виглядом резюме. У них було вкладене посилання на сервіс Dropbox, де якраз і містився вірусний код.

Наразі, вірус «Petya.A» поширюється лиш на комп’ютери із операційними системами від компанії Microsoft, Windows XP та Windows 7. Саме ці дві операційні системи масово розповсюджені в Україні. Вони вже по факту не оновлюються компанією Microsoft через те, що вже застарілі. Окрім того, не варто забувати, що багато установ досі використовують піратські версії Windows. Це могло стати причиною потрапляння вірусу у систему комп’ютера. Також є підозри щодо злому новіших версії ОС, а саме Windows 8/8.1/10. Але по факту, причиною злому може бути людський фактор, що призвело до повного відмовлення оновлень операційної системи, через що комп’ютери не отримували оновлення для закриття усіх можливих дір для злому. Інші операційні системі, такі як MacOS та Linux злому не піддалися.

Наразі, вірус «Petya.A» накрив своїм хаосом наступні установи та компанії:

ЗМІ:

• Медіахолдинг ТРК «Люкс» (24 Канал, радіо «Люкс», Радіо Максимум, Zaxid.net, Без Табу);
• Укрїнський медіа холдинг («Комсомольська правда в Україні», «Кореспондент», Football.ua);
• Чорноморська ТРК;
• Телеканал ATR;
• за деякими даними – «Інтер» та UA:Перший.

Банки:

• Ощадбанк;
• ПриватБанк;
• Південний;
• ОТП;
• ПУМБ;
• ТАСКомерцбанк;
• Укргазбанк;
• Розрахунковий центр;
• Мега банк;
• Кристал банк;
• Укрсоцбанк;
• Радабанк;
• Кредо банк;
• Idea банк;
• Юнісон;
• Перший інвестиційний банк;
• Кредит оптима;
• Траст капітал;
• Проминвестбанк;
• Реконструкції і розвиток;
• Вернум;
• Глобус.

Підприємства енергетики:

• ДТЕК;
• Укренерго;
• Київенерго та інші.

Підприємства інфраструктури:

• аеропорт «Бориспіль»;
• «Укрзалізниця»;
• Київський метрополітен;
• та інші.

Мережі заправок:

• ОККО;
• ТНК;
• WOG;
• KLO.

Мобільні оператори:

• Київстар;
• Vodafone;
• Lifecell.

Медицина:

• компанія «Фармак»;
• клініка «Борис».

Також:

• Укрпошта;
• Нова пошта;
• Укртелеком;
• Мережа гіпермаркетів «Епіцентр»;
• ДП «Антонов»;
• Київводоканал;
• УкрГазВидобування;
• Кабінет Міністрів України

Наразі, поки що невідомо, звідки взявся цей вірус, і яка його кінцева мета. Адже головне завдання цей вірус таки виконав – зірвав усю систему українських структур на один день. Також відомо, що вірус потрохи перебирається на інші країни Європи та світу.

Щодо самого вірусу, про нього було відомо ще рік тому, якщо не більше. На YouTube каналі, «The PC Security Channel», 29 липня 2016 року було опубліковано відео, де показуються усі наслідки цього вірусу.

Висновок

На нашу думку, «Petya.A» був запущений в Україну не для того, щоб назбирати грошенят, а для того, щоб вивести з ладу українські структури. Також, можливо, він був просто відволікаючим маневром. Наприклад, від справи вбивства Максима Шаповала (27 червня) – полковника та співробітника Головного управління розвідки Міністерства оборони України. Він був командиром першої групи спецназу, який звільняв Донецький аеропорт. Хтозна, можливо він про щось знав, а вірус «Petya.A» лиш прислужив для того, щоб стерти намертво якусь інформацію на комп’ютерах, де містилися важливі дані. Решта ж заражених систем могли просто бути відволікаючим маневром, які нічого не мали вирішувати. Пам’ятайте, усе це лише факти та наші здогадки. Сподіваємося, що ми скоро дізнаємося чому так сталося в Україні.