Сьогодні в Україні поширюється комп’ютерний вірус, який вже паралізував роботу десятки державних і приватних компаній.
Найбільшої хакерської атаки, яка поширює вірус, що блокує роботу комп’ютерних систем, зазнали українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа і низка інших великих підприємств.
За інформацією ЗМІ, а також виходячи з офіційних заяв, були атаковані комп’ютерні системи «Ощадбанку», «Укргазбанку», банку «Південний», банку «ОТР», «ТАСкомбанук».
Крім того, постраждали енергетичні компанії – ДТЕК, «Київенерго», «Укренерго», а також мережі АЗС. Про хакерські атаки повідомили також «Укртелеком», аеропорт «Бориспіль», «Укрзалізниця», держпідприємство «Антонов», «Укрпошта», «Київводоканал» і київський метрополітен.
Серед великих компаній приватного сектору від вірусу постраждали також «Нова пошта», мережа магазинів DIY «Епіцентр», промислово-будівельна група «Ковальська», основні українські мобільні оператори – «Київстар», Vodafone і Lifecell. Постраждали також і медіаресурси, в тому числі – телерадіокомпанія «Люкс» (24 канал, радіо «Люкс»), канал ATR, медіаресурси холдингу UMH. Крім того, не працюють комп’ютерні системи Кабінету міністрів і сайт уряду.
При цьому в багатьох випадках симптоми зараження вірусом схожі – комп’ютери на операційній системі Windows перезавантажуються, після чого користувачі або просто втрачають доступ до файлів, або ще й отримують повідомлення про можливість розблокувати роботу комп’ютера і зберегти файли шляхом перерахування еквіваленту 300 дол. США в криптовалюті Bitcoin.
Фахівці з IT-безпеки для захисту від зараження рекомендують користуватися оновленими антивірусами, не скачувати сторонні програми невстановлених розробників з невстановлених джерел, не переходити за підозрілими посиланнями, в тому числі тими, що приходять електронною поштою і в соцмережах.
Фахівець з кібербезпеки Володимир Стиран розповів, що первинне зараження відбувається через фішингові повідомлення (файл Петя.apx) або оновлення бухгалтерської програми M.E.doc. Потім вірус поширюється по локальній мережі “через DoblePulsar і EternalBlue, аналогічно методам WannaCry”, розповів експерт на своїй сторінці в Facebook. За його словами, шкідливу програму розпізнає антивірус Windows Defender, а також остання версія Symantec.