Вівторок, 27 червня 2017 року, в історію України можна твердо записати як черговий етап "забігу по граблях". Навіть якщо ви, шановні читачі НВ Бізнес, вийшли сьогодні зранку на працю й ваші айтішники вам відновили можливість працювати – не варто розслаблятися.
Згідно з отриманими нашою редакцією даними, вірус Petya.A – це просто обманний маневр. Комп'ютерні зловмисники, хто б вони не були, ставили собі за мету відволікти увагу. Їм це вдалося. І тепер, навіть якщо у вас IT-системи відновили свою роботу, потрібно докласти ще більше зусиль. Для того, щоб детально вивчити, а якої ж шкоди насправді завдали хакери?
Образно кажучи, вівторковий крипто-вимагач затулив очі та вуха враженим IT-системам. Petya.A станом на ранок минулого вівторка вже був всередині вразливих IT-систем у державних установах, підприємствах, у приватних компаніях тощо. Напередодні Дня Конституції – вихідний, у людей голови зайняті майбутнім відпочинком – хакери лише дали команду на "детонацію" шкідливого програмного забезпечення.
Поки адміни гасили пожежу в одному місці, зловмисники могли цілком спокійно захопити ще більші плацдарми. Для ще більш болючих і нищівних атак у майбутньому. А те, що вони будуть, і що наслідки можуть стати ще відчутнішими, свідчить наша недавня історія.
Адже ми з вами вже "успішно подолали" попередні етапи "забігів по граблях": BlackEnergy, WannaCry, Petya.A... Тепер вкрай необхідно провести якомога скрупульозніший аналіз як вражених, так і ніби вцілілих IT-систем. Комп’ютерною мовою – вивчити логи (log – запис у журналі активності, показує, хто, де, що, коли та як змінював…). Знайомий IT-фахівець у відповідь на те, що треба перевірити логи, завив: "А ти знаєш, наскільки їх багато?" Що ж, якщо не хочемо й надалі залишатися піддослідними кроликами в чужій злій грі, то доведеться перелопатити всі логи.