Сьогодні об 11:00 в Україні була розпочата масована кібератака з використанням модифікованої під Україну версією вірусу "wannacry" - "cryptolocker", назва якого «Petya.A».
Найчастіше адресатам на пошту приходив лист, який містить вірус. За словами експертів, організатори атаки добре обізнані зі специфікою розсилок службових листів в українському комерційному і державному секторі і маскували розсилки листів, що містять вірус, під виглядом ділової переписки, яку з цікавості відкривали недосвідчені користувачі. У програмному коді вірусу була закладена дата запуску 27 червня в 11:00.
На сьогодні можна сказати що атака готувалася щонайменше місяць. Головню метою хакерів було дестабілізувати роботу банків, редакцій засобів масової інформації, об'єктів зв'язку, транспорту, телекомунікації та енергетики. Вірус зашифровує всі дані жорсткого диска і вимагає викуп у кілька сотень доларів.
Сотні користувачів в соціальних мережах висловлюють своє незадоволення тим, що не можуть забрати свої посилки з пошти, заплатити за послуги, зняти кошти з картки у банкоматі або купити продукти у супермаркетах. Через ризик підхопити вірус відключено локальну мережу на декількох великих підприємствах краю, співробітникам заборонено користуватись інтернетом на роботі. Переймаються закарпатці і тим, що вони не отримають зарплатню через проблеми у комп'ютерній системі банків.
Так, масованої атаки зазнала велика кількість не тільки приватних, але і державних установ. Так, серед банків свою роботу перервали «Ощадбанк», «ТАСКомерцбанк», «Укргазбанк», «Південний», «ОТП банк», «Кредобанк». Серед компаній та підприємств постраждали: Київенерго, Укренерго, Украерорух, завод Антонов, ДТЕК, Укртелеком, Укрпошта, Укрзалізниця, аеропорт Бориспіль, Київводоканал, Київський метрополітен, «Нова пошта», Запоріжжяобленерго, Дніпроенерго. Не працюють сьогодні і АЗС «Shell», «WOG», «Klo», «ТНК». Атакували хакери і операторів мобільного зв'язку «Lifecell», «Київстар» та «Vodafone Украина». Радіостанції «Радіо Люкс», «Радіо Максимум», «Радіо Ера-FM», а також «24 канал», «Комсомольська правда»,» Кореспондент» і «Football.ua» також не працюють. За деякими даними, атаковані телеканали «Інтер», «Перший національний», «СТБ».
Кількість закарпатців, комп’ютери яких постраждали від атаки вірусу, наразі встановлюється.
Технічний директор української антивірусної компанії "Zillya" Олег Сич зазначив, що вірус «Petya.A» - це нова модифікація вірусу «WannaCry», який атакував Україну минулого року. Він зазначив, що вони зафіксували дуже багато спільного: імена виконуваних файлів троянської програми залишилися аналогічними, а іноді – одні й ті ж, тобто, належать тим же авторам.
«В цьому випадку троян складніший, він перезавантажує комп'ютер. Говорити про розшифровування поки рано, на це може піти кілька тижнів, а то й більше. Головне завдання «Petya.A» – знищення даних, а не їхнє викрадення», - зазначив експерт.
Більше того, експерти антивірусної компанії не відкидають, що це замовлена атака, замаскована під комерційну. Водночас, хто стоїть за атакою – експерти поки говорити не беруться.