27 червня 2017 року державні та приватні комп’ютерні мережі України зазнали кібератаки. Зараження комп’ютерним вірусом Petya A призвело до припинення роботи частини державних установ та організацій, підприємств інфраструктури, засобів масової інформації, банківських і торгівельних мереж, зокрема Національного банку України, Кабінету Міністрів України, Укрпошти, Нової пошти, аеропорту «Бориспіль».

Вірус Petya A або mbr locker 256 за типом відноситься до вірусів-вимагачів, що паралізує роботу комп’ютерів на платформі Windows. Вірус поширюється дуже швидко. Симптомом ураження є відмова роботи комп’ютера та шифрування всіх даних, що відбувається після перезавантаження.

MBR — це код, необхідний для подальшого завантаження операційної системи, що розташовується у першому секторі пристрою. Після включення живлення комп’ютера проходить так звана процедура POST, відбувається тестування апаратного забезпечення, після проходження якого BIOS завантажує MBR в оперативну пам’ять за адресою 0×7C00 і передає йому управління. Таким чином вірус потрапляє в комп’ютер і вражає його. Існує декілька модифікацій вірусу.

Наразі цілком позбавитися вірусу не можливо, проте існують методи, що дозволять захистити комп’ютер. Пропонуємо дотримуватися наступної інструкції:

1. Встановіть патч з офіційного веб-сайту Microsoft у залежності від версії оперативної системи Windows:

• для Windows XP
• для Windows Vista 32 bit
• для Windows Vista 64 bit
• для Windows 7 32 bit
• для Windows 7 64 bit
• для Windows 8 32 bit
• для Windows 8 64 bit
• для Windows 10 32 bit
• для Windows 10 64 bit

Завантажити патчі для інших версій Windows можна за посиланням.

2. Переконайтеся, що антивірусне програмне забезпечення, встановлене на всіх комп’ютерних системах, функціонує належним чином і використовує актуальні бази вірусних сигнатур.

3. Для зменшення ризику зараження уважно ставтеся до всієї електронної кореспонденції, не завантажуйте і не відкривайте додатки у листах, надісланих з невідомих адрес. У разі отримання листа з відомої адреси, що викликає підозру щодо його змісту — зв’яжіться з відправником та підтвердіть факт відправлення листа.

4. Зробіть резервні копії всіх критично важливих документів.

Слід зазначити, що правоохоронці не радять користуватися електронною поштою поки не буде знайдено спосіб знешкодження вірусу.