27 ıýná provedena masshtabnaıa vırýsnaıa ataka (vırýs-shıfrovalshık PETYA.A) na energetıcheskıe, telekommýnıkasıonye kompanıı, a takje gosýdarstvennye organy neskolkıh stran. V pervýıý ochered ýkazanym vırýsom bylı atakovany pravıtelstvennye kompútery Ýkraıny, ıh bankovskıe sıstemy, a takje Chernobylskaıa AES. V desátký postradavshıh stran voshlı: Ýkraına, Italıa, Izraıl, Serbıa, Vengrıa, Rýmynıa, Polsha, Argentına, Chehıa ı Germanıa.
Po polýchennym dannym, zarajenıe proısqodıt cherez fıshıngovye soobshenıa (faıl Petá.apx) ılı obnovlenıa býhgalterskoı programmy M.E.doc. Zatem vırýs rasprostranáetsá po lokalnoı setı "cherez DoblePulsar ı EternalBlue, analogıchno metodam WannaCry. Vırýs blokırýet kompútery ı trebýet 300 dollarov v bıtkoınah.
V seláh nedopýshenıa rasprostranenıa vırýsa na terrıtorıı Respýblıkı Kazahstan Slýjboı reagırovanıa na kompúternye ınsıdenty KZ-CERT opýblıkovano opoveshenıe na saıte ı v sos. setáh, a takje napravlena ınformasıa operatoram svázı, v AO «NIT» ı Astana Ekspo-2017. Rekomendasıı Slýjby zaklúchaıýtsá v zakrytıı TSR-portov 1024-1035, 135 ı 445 ı otklúchenıı protokola peredachı dannyh v setı Server Message Block (SMB).
Krome togo, nastoıatelno rekomendýetsá ýstanovıt obnovlenıe MS17-010, zakryvaıýshee ýıazvımostı, kotorye eksplýatırýet shıfrovalshık. V slýchae zarajenıa rekomendýetsá ne vyklúchat kompúter, perevestı ýstroıstvo v rejım gıbernasıı s otklúchenıem ot Interneta.
Informasıı o zarajenıı kompúterov na terrıtorıı Respýblıkı Kazahstan v Mınısterstvo ınformasıı ı kommýnıkasıı, a takje v podvedomstvennye organızasıı ı, v chastnostı v Slýjbý KZ-CERT, ne postýpalo.
V nastoıashee vremá prınımaıýtsá vse neobhodımye mery po zashıte gosýdarstvennyh organov, podklúchennyh k edınomý shlúzý dostýpa k Internet ot dannoı vırýsnoı atakı.