virus2 2

Після відкриття файлу починається зараження комп’ютера вірусом Petya.А

Заступник міністра інформаційної політики Дмитро Золотухін опублікував у Facebook скріншот фішингового листа, після відкриття якого починається зараження комп’ютера вірусом Petya.А, інформує Ракурс.

Лист зацікавлює одержувача вмістом вкладеного файлу, в якому й міститься шкідливий скрипт.

1491qf05hkkklvlk467998

«Ось один із варіантів того, як може виглядати фішинговий лист (на скріншоті). Я неодноразово бачив, як офісні працівники просто автоматично клацають по назвах вкладених файлів, відкриваючи вкладення. Після відкриття вкладення запускається скрипт (або скрипти), який інфікує комп’ютер одержувача листа і всі девайси, до яких можуть дотягнутися у внутрішньо-корпоративній мережі. Такий процес може відбуватися роками, інфікуючи тисячі комп’ютерів», — написав Золотухін.

Заступник міністра також не виключає інформацію про те, що кібератака була спланована з РФ як показова напередодні Дня Конституції України.

Нагадаємо, з учорашнього дня Україна потерпає від масштабної хакерської атаки, що призвела до масових збоїв у роботі державних відомств, торговельних мереж, енергокомпаній, ЗМІ, банків і поштових сервісів, а також зупинила роботу платіжних терміналів у метрополітені Києва.

Поліція вже відкрила справу за фактом несанкціонованого втручання в роботу комп’ютерів і автоматизованих мереж в Україні.

При цьому вірус Petya.А поширюється не лише по Україні, але й по світу: масові атаки зафіксовано в Європі, Росії та Індії.

В СБУ заявили, що кібератака в Україні може бути організована з території РФ, а також, що уражені вірусом Petya.A файли розшифрувати неможливо.