4 липня департамент кіберполіції спільно з фахівцями СБУ та міської прокуратури припинили другий етап кібератаки Petya.
Про це повідомив глава МВС Арсен Аваков на сторінці в Facebook.
"Пік атаки планувався на 16.00. Стартувала атака о 13.40. До 15.00 Кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.E. Doc. Атака була зупинена. Сервера вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російськой Федерації", - йдеться в повідомленні.
Аваков додав, що в компанії-розробниці програми M.E.Doc "Інтелект-сервіс" пройшли обшуки.
"Прийнято рішення про проведення обшуків і вилучення програмного та апаратного забезпечення компанії, за допомогою якого розповсюджувалось ШПЗ. Обшуки проведено представниками Департаменту кіберполіції, слідчими та за участю Служби безпеки України. Об’єктами огляду є робочі комп’ютери персоналу та серверне обладнання через яке поширювалося програмне забезпечення", - зазначив Аваков.
Він додав, що департамент кіберполіції рекомендує всім користувачам змінити паролі і електронні цифрові підписи.
Раніше повідомлялося, що вірус "Петя" запускається через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc. Кіберполіція заявила, що 27 червня о 10:30 ця програма оновилася – і далі шкідливе програмне забезпечення поширювалося за допомогою вразливості в протоколі Samba.
У Microsoft підтвердили, що вірус Petya.A почав розповсюджуватися через бухгалтерський софт M.E.Doc, створений в Україні. Хоча експерти заявляли про безпечність M.E.Doc.
У відповідь Microsoft'у українська компанія заявила, що вихідний код програми "M.E.Doc" не містить команди запуску додатка Windows rundll32.exe, а дані Microsoft TechNet свідчать лише про те, що програма, запущена на зараженому комп'ютері, сама зазнала зараження.
Нагадаємо, 27 червня комп’ютерні системи українських банків та компаній було атаковано масовим інтернет-вірусом.
За попередньою інформацією, українські банки, установи, медіа, урядові інститути атакував вірус під назвою "Petya", що є різновидом вірусу WannaCry, який нещодавно пройшовся світом.
Відзначається, що листи, які містять вірус, приходили по електронній пошті протягом декількох тижнів.