Заместитель министра информационной политики Украины Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом Petya.A. После открытия вложения письма запускается скрипт, который инфицирует компьютер получателя и все устройства, связанные с ним по внутренне-корпоративной сети, пояснил чиновник.
По данным Золотухина, процесс может происходить годами, инфицируя тысячи компьютеров, передают Вести.
“Цель применяемых методов социальной инженерии заключается в том, чтобы подталкивать получателя письма заинтересоваться содержимым вложенного файла. Я неоднократно видел, как офисные сотрудники просто автоматически кликают по названиях вложенных файлов, открывая вложения”, – отметил Золотухин.
Атака вируса на ряд стратегических компаний в Украине началась 27 июня.
От кибератак пострадали “Новая почта”, Укрпочта”, клиника “Борис”, “Киевэнерго” и “Укрэнерго”, медиахолдинг ТРК “Люкс” и его “24 Канал”, национальная сеть радиостанций “Радио Люкс” и “Радио Максимум”, компьютерная система Кабмина, аэропорта “Борисполь”, “Ощадбанк”, киевский метрополитен, сайт журнала “Корреспондент”, издание “КП в Украине”, несколько сетей заправок и облэнерго, сеть “Ашан”, “Приватбанк” и многие другие. Чернобыльская АЭС вовсе перешла на ручной мониторинг радиации из-за кибератак.
Эксперты по кибербезопасности заявили “Вестям” – атакует системы новая модификация вируса-шифровальщика WannaCry, первая вспышка которого была месяц назад. Модифицированный вирус называется Petya.A.
В Службе безопасности Украины констатировали – зараженные данные вирусом Petya.A расшифровке не подлежат. Также СБУ выпустила инструкцию для пользователей ПК под управлением семейства операционных систем Windows как защититься от заражения.
