Во вторник, 4 июля, специальные агенты департамента киберполиции совместно со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.

Об этом сообщил глава МВД Арсен Аваков на странице в Facebook, — пишет УП.

«Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами влияния киберпреступников с очевидными источниками из Российской Федерации», — говорится в сообщении.

Аваков добавил, что в компании-разработчике программы M.E.Doc «Интеллект-сервис» прошли обыски.

«Принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось ВПО. Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение», — отметил Аваков.

Он добавил, что департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи.

Ранее сообщалось, что вирус «Петя» запускается через фишинговые сообщения (файл Петя.apx) или обновления программы M.E.doc. Киберполиция заявила, что 27 июня в 10:30 эта программа обновилась – и дальше вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba.

В Microsoft подтвердили, что вирус Petya.A начал распространяться через бухгалтерский софт M.E.Doc, созданный в Украине. Хотя эксперты заявляли о безопасности M.E.Doc.

В ответ Microsoft’у украинская компания заявила, что исходный код программы «M.E.Doc» не содержит команды запуска приложения Windows rundll32.exe, а данные Microsoft TechNet свидетельствуют лишь о том, что программа, запущенная на зараженном компьютере, сама подверглась заражению.

Как сообщалось, 27 июня ряд украинских компаний и банков подверглись хакерским атакам от вируса Petya.

Вирус также парализовал работу Кабмина и вывел из строя электронный документооборот Чернобыльской атомной электростанции.

Американская газета New York Times утверждает, что вирус Petya разработали в агентстве национальной безопасности США, откуда его похитили хакеры.

3 июля в Национальной полиции сообщали, что получили более 3 тысяч сообщений о вирусе Petya и более тысячи официальных заявлений.

Предыдущая статьяАгент впливу: «армія», бізнес і лобі Віктора Медведчука
Следующая статьяХолодницкий заявил, что заседание комитета Рады по Довгому напоминало театр

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА