За фактами несанкціонованого втручання в ЕОМ під час масштабної кібератаки відкрито до тридцяти кримінальних проваджень. Про це повідомив директор департаменту комунікацій Національної поліції України Ярослав Тракало. За його словами, працівники кіберполіції надають консультації у цілодобовому режимі щодо того, як уникнути інфікування вірусом.

Вірус шифрує файли на комп'ютері, а після цього вимагає гроші за їх розшифровку. Початкова інфекція відбувається через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc. Поширення локальною мережею – через DoblePulsar та EternalBlue, аналогічно методам #WannaCry.

Для убезпечення себе від вірусу скористайтеся порадами Івана Примаченко із Prometheus:

Будьте обережні з файлами, які вам надсилають інші люди – перевіряйте їх антивірусом і здоровим глуздом (малоймовірно, що хтось надсилає вам "Скаргу з податкової" у форматі zip-архіву) перед відкриттям. Варто проігнорувати незвичні листи, листи від невідомих респондентів тощо.

Оновіть операційну систему, браузер і антивірус до останніх версій.

Налаштуйте резервну копію всіх необхідних вам в роботі файлів за допомогою DropBox чи інших аналогічних програм – в разі, якщо ваші файли будуть зашифровані вірусом, ви зможете відновити старі версії файлів з резервної копії.

У свою чергу Служба безпеки України виклала у загальний доступ детальні технічні поради щодо захисту комп’ютерів від кібератаки вірусу-вимагача. 

СБУ радять не зневажати рекомендаціями антивірусних компаній. Із вже ураженого ПК (який не завантажується) потрібно зібрати MBR для подальшого аналізу

Зібрати його можливо за наступною інструкцією:

a). Завантажуйте з ESET SysRescue Live CD або USB (створення в описано в п.3)
b). Погодьтесь з ліцензією на користування
c). Натисніть CTRL+ALT+T (відкриється термінал)
d). Напишить команду "parted -l" без лапок, параметр цього маленька буква "L" і натисніть
e). Перегляньте список дисків та ідентифікуйте уражений ПК (повинен бути один з /dev/sda)
f). Напишіть команду "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" без лапок, замість "/dev/sda" використовуйте диск, який визначили у попередньому кроці і натисніть (Файл /home/eset/petya.img буде створений)
g). Підключіть флешку і скопіюйте файл /home/eset/petya.img
h). Комп'ютер можна вимкнути".

За останніми даними, зазнали хакерської атаки: “Київенерго”, “Укренерго", майже всі комп'ютери "Запоріжжяобленерго", "Дніпроенерго" та Дніпровської електроенергетичної системи, "Ощадбанк", аеропорт "Бориспіль", комп'ютерні сервери Кабінету міністрів України, компанія експрес-доставки "Нова пошта", "Укрпошта" і "Укртелеком".