Масштабная вирусная атака вируса-шифровальщика PETYA.A проведена 27 июня в ряде стран, передает Tengrinews.kz со ссылкой на пресс-службу РГП на ПХВ "Государственная техническая служба".
"27 июня проведена масштабная вирусная атака (вирус-шифровальщик PETYA.A) на энергетические, телекоммуникационые компании, а также государственные органы нескольких стран. В первую очередь указаным вирусом были атакованы правительственные компьютеры Украины, их банковские системы, а также Чернобыльская АЭС. В десятку пострадавших стран вошли: Украина, Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия", - говорится в распространенном сообщении.
При этом уточняется, что, по полученным данным, заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети через DoblePulsar и EternalBlue аналогично методам WannaCry. Вирус блокирует компьютеры и требует 300 долларов в биткоинах.
"В целях недопущения распространения вируса на территории Казахстана Службой реагирования на компьютерные инциденты KZ-CERT опубликовано оповещение на сайте и в социальных сетях, а также направлена информация операторам связи, в АО "НИТ" и Astana EXPO-2017", - говорится в сообщении.
Эксперты рекомендуют установить обновление MS17-010, закрывающее уязвимости, которые эксплуатирует шифровальщик. В случае заражения рекомендуется не выключать компьютер, перевести устройство в режим гибернации с отключением от Интернета.
"Информации о заражении компьютеров на территории Республики Казахстан в Министерство информации и коммуникаций, а также в подведомственные организации и, в частности, в Службу KZ-CERT не поступало. В настоящее время принимаются все необходимые меры по защите государственных органов, подключенных к единому шлюзу доступа к Интернету от данной вирусной атаки", - заключается в сообщении.
