Вирус «Петя» может вернуться

Вирус с безобидным именем «Петя» атаковал компьютеры по всему миру. В России под карантин попали сайты госкорпораций, банков и промышленных компаний. Подробности кибератаки выяснила корреспондент телеканала «МИР 24» Ксения Хворых. За одну ночь «Петя» поразил тысячи компьютеров давно известным способом – вредоносная программа попадает в систему в виде электронного письма с вложением. Неосторожный пользователь в один клик сам становится переносчиком онлайн-заразы и распространяет ее дальше по сети. «Это некий модуль, который шифрует компьютеры пользователей, после чего они перезагружаются, и пользователи видят перед собой черный фон и красный текст, где у них вымогают 300 долларов», - говорит Сергей Никитин, замначальника лаборатории компьютерной криминалистики компании IB. Выкуп за разблокировку системы мошенники требуют в биткоин-валюте. Некоторые жертвы вируса послушно выполняют требования шантажистов. Тем временем спецслужбы обнаружили один из интернет-кошельков хакеров. Пока там 2300 долларов, но сумма может вырасти. Вредоносной программой были заражены компьютерные системы в Дании, Нидерландах, Великобритании. А самой уязвимой оказалась Украина. Там «Петя», словно цифровой спрут, охватил министерства, крупную сеть заправок, мобильных операторов, аэропорт в Борисполе и киевское метро. Из-за атаки украинские пользователи не могли снять и внести деньги в банкоматах, узнать расписание рейсов, купить билеты. «Отдел кибербезопасности Национальной полиции получил около 200 запросов о вмешательстве в работу компьютерных сетей. Киберполиция сейчас на местах атаки, пытается предотвратить распространение «Пети» и устранить последствия», - рассказал Ярослав Тракало, спикер Национальной полиции Украины. В России вирус развернулся не так широко, но успел навредить компаниям «Роснефть» и «Башнефть». Кибератаке подверглись некоторые банки. Однако это не привело к сбоям в их работе. Можно ли защититься от «Пети»? До сих пор в крупных компаниях недостаточно настроены почтовые фильтры, не проверяются вложения, которые приходят по электронной почте, отмечают специалисты и рекомендуют принять необходимые меры кибербезопасности. Эксперты не исключают появления модификаций вируса. Самого же «Петю» они считают новым штаммом вируса WannaCry. В мае этого года он поразил компьютеры в 150 странах.