Заступник міністра інформполітики показав, як може виглядати лист з вірусом Petya.А

Заступник міністра інформаційної політики Дмитро Золотухін опублікував скріншот фішингового листа, після відкриття якого починається зараження комп'ютера вірусом Petya.А. Фішінговий лист з новим вірусом спонукає одержувача зацікавитися вмістом вкладеного файлу і відкрити його, після чого починається зараження комп'ютера. Про це Золотухін написав на своїй сторінці в Facebook.

"Ось один з варіантів того, як може виглядати фішинговий лист (на скріншоті). Мета застосовуваних методів соціальної інженерії полягає в тому, щоб спонукати одержувача листа зацікавитися вмістом вкладеного файлу", - написав Золотухін.

Скріншот: facebook.com/Дмитро Золотухін

"Я неодноразово бачив як офісні працівники просто автоматично клацають на назви вкладених файлів, відкриваючи вкладення. Після відкриття вкладення запускається скрипт (або скрипти), які інфікують комп'ютер одержувача листа і всі девайси, до яких можуть дотягнутися у внутрішньо-корпоративній мережі. Такий процес може відбуватися роками, інфікуючи тисячі комп'ютерів. Це і є один із сценаріїв можливо застосовуваних сьогодні", - уточнив він.

Заступник міністра також не виключає інформацію про те, що кібератака була спланована як показова.

"Не виключений той факт, що сьогоднішня операція проти України була проведена в показовому стилі, щоб продемонструвати Володимиру Путіну - "ну дивись як ми можемо". Як відомо, Путін - любитель символізму. Тому вибір дати напередодні українського свята - Дня Конституції - є не випадковим", - написав Золотухін.

IB-Group припустила, що схожу версію вірусу Petya використовувала нещодавно група російських хакерів Cobalt. Скріншот facebook.com/Дмитро Золотухін

Як повідомляли Українські Новини, кіберполіція назвала програму, через яку здійснили хакерську атаку на Україну.

Хакерської атаки зазнали сотні українських інтернет-сайтів: список.