Вирус Petya атаковал правительство Севастополя
Вирус Petya атаковал правительство Севастополя
17 июля 2017 - 13:01
Вирус Petya атаковал правительство Севастополя 17 июля 2017 - 13:01
Дмитрий Фёдоров
Серверы электронного документооборота (СЭД) правительства Севастополя в пятницу атаковал вирус Petya. Об этом сегодня на аппаратном совещании правительства города сообщил врио главы управления информатизации и связи Денис Тимофеев. Он добавил, что ранее были атаки и знаменитого вируса Wanna Cry – заразился один компьютер.

— На самом деле, два вида основных распространений вируса Petya — когда он просто движется по почте и цепляется к файлам. В принципе, это может быть не атака, а просто получаемое попадание в сеть. Второй вариант — это целенаправленная атака: идет специальная муссированная спам-рассылка. В нашем случае пока еще рано говорить о результатах, потому что мы начали проводить расследование по данному инциденту, и результатов у меня пока нет. Пока я склоняюсь, из тех фактов, которые у меня есть, что это, скорее, был первый вариант, просто у нас случайно зацепило несколько писем, но проверка покажет. Известно, что направление шло из Москвы. Скорее всего, где-то кто-то кого-то заразил, а сюда к нам случайно [вирус] попал с почты, — объясняет Тимофеев

Он отметил, что никакие органы власти никакие документы не потеряли. Правда, пришлось на час остановить сервер СЭДа. Рабочие станции при этом не пострадали, уверяет Тимофеев.

— Мы два года подряд строим единую защищенную сеть передачи данных правительства. Цель этой истории — чтобы из одного диспетчерского центра защищать все органы власти в один момент. У нас есть специальные люди, есть специальные информационные и аппаратные средства, которые мониторят сеть и выявляют все подобные инциденты, — говорит Тимофеев

Тимофеев рассказал, что ранее вирус WannaCry также был «отловлен» управлением информатизации и связи.

По словам чиновника, прошедшие эти атаки носят подготовительный характер. Пока «убить» инфраструктуру хакеры не пытались. 

— Была попытка заразить несколько машин. Ничего не пострадало, кроме одного компьютера – это мой личный ноутбук, который я специально подсунул, с целью проанализировать как вирус работает. Он начал грузить информационную систему, жесткий деск на 100% загрузка плюс процессор сильно загружен. Шла шифровка, но мы померяли и поняли, что процесс контролируемый и отформатировали диск. Когда Petya понял, что он ничего не может сделать он стал выкидывать пользователям на экран сообщения, что вы заражены вирусом. У нас делопроизводители очень переживали, бегали и пытались впасть в истерику.

Напомним, что днем 27 июня на Украине и в России, а затем и в других странах мира начал распространяться вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку. Вирус в различных модификациях известен еще с 2016 года. Распространяется он, как и многие другие вредоносные программы, через спам-письмо: например, первые версии Petya маскировались под резюме. 

Вирус Wanna Cry относится к разряду вирусов шифровальщиков (крипторов), который при попадании на ПК шифрует пользовательские файлы криптостойким алгоритмом, после чего чтение этих файлов становится не возможным. Вирус WannaCry наделал много шума еще 12 мая этого года.