Petya.A вирусы. Қайдан келді және қалай қорғанамыз?

27 маусымда бірнеше елдің энергетикалық, телекоммуникациялық компанияларына, сондай-ақ мемлекеттік органдарына ауқымды вирустық шабуыл (PETYA.A шифрлаушы вирусы) жасалды.

Аталған вирус бірінші кезекте Украинаның үкіметтік компьютерлеріне, олардың банктік жүйелеріне, сондай-ақ Чернобыль АЭС-ға шабуыл жасады. Ең үлкен нұқсан келтірілген он елдің қатарында: Украина, Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия және Германия бар.

Алынған деректер бойынша зақымдау фишингтік хабарламалар (Петя.apx файлы) немесе M.E.doc бухгалтерлік бағдарламасын жаңартулар арқылы жүргізіледі. Содан кейін вирус WannaCry әдістеріне ұқсас «DoblePulsar және EternalBlue арқылы» локальдық желі бойынша тарайды. Вирус компьютерлері бұғаттап, бинкоинмен 300 доллар көлемінде қаражат төлеуді талап етеді.

KZ-CERT компьютерлік инциденттерге әрекет ету қызметі вирустың Қазақстан Республикасы аумағында таралуына жол бермеу мақсатында сайтта және әлеуметтік желілерда хабарлама жариялады, сондай-ақ байланыс операторларына, «ҰАТ» АҚ мен “Астана EXPO-2017” ҰК ақпарат жіберілді. Қызметтің ұсынымдары 1024-1035, 135 және 445 ТСР-порттарын жабу мен Server Message Block (SMB) желісіндегі деректерді жіберу хаттамасын ажыратуды қамтиды.

Бұдан басқа, шифрлаушы пайдаланатын осалдықтарды жабатын MS17-010 жаңартуды орнатуды қатаң түрде ұсынылады. Зақымдалған жағдайда компьютерді ажыратпай, құрылғыны Интернеттен ажыратып гибернация режиміне ауыстыру ұсынылады.

Ақпарат және коммуникациялар министрлігіне, сондай-ақ ведомстволық ұйымдарға, атап айтқанда KZ-CERT қызметіне Қазақстан Республикасы аумағында компьютерлердің зақымдалғаны туралы ақпарат келіп түскен жоқ.

Қазіргі уақытта Интернетке қол жеткізудің бірыңғай шлюзіне қосылған мемлекеттік органдарды аталған вирустан қорғау бойынша барлық қажетті шаралар қолданылып жатыр.