Вирус Petya поразил украинские правительственные учреждения

Вирус Petya.A обвалил сайт департамента киберполиции Нацполиции Украины.

вирус Petya

Украина подверглась атаке вируса-вымогателя Petya.A. Не работает даже сайт департамента киберполиции Нацполиции Украины.

На Украине, среди прочих, атаке подверглись банки ТАСС, "Ощадбанк", "Пивденный", ОТП, "Приватбанк"; аэропорт Борисполь, "Укрпочта", Киевский метрополитен, "Новая почта", "Укрэнерго", "Киевэнерго", сеть заправок ТНК, канал ATR, Киевводоканал, официальный сайт правительства, ГП "Антонов", ГП "Документ".

В департаменте киберполиции НПУ заявляют, что получили уже 22 сообщения о вирусной атаке.

Об этом на своей странице в Facebook написал директор департамента коммуникации Нацполиции Ярослав Тракало: "поступило уже 22 сообщения о вмешательстве в работу персональных компьютеров. Это обращение как от государственных, так и частных учреждений. В частности, и от одного из мобильных операторов".

По его словам, аналогичные сообщения поступают и в региональных представительств Департамента киберполиции.

"Сообщение о вмешательстве в работу персональных компьютеров продолжают поступать. Все они фиксируются", - написал Тракало.

Он заявил, что после получения таких обращений на место выезжают специалисты киберполиции и других профильных служб, "которые работают над противодействием распространения вируса, а также ликвидацией его последствий".

Из-за хакерской атаки в Чернобыльской атомной электростанции не работает электронный документооборот.

Об этом "Украинской правде" сообщил начальник смены ЧАЭС Владимир Ильчук.

"Предварительная информация, что некоторые компьютеры были заражены вирусом. Поэтому как только эта хакерская атака началась, была дана персональная команда компьютерных рабочих в местах персонала компьютеры отключить", - сказал Ильчук.

По его словам, никакой радиационной угрозы из-за атаки нет.

"По радиационной обстановке на станции замечаний нету. Превышения контрольных уровней нету. То есть у нас по промплощадке, по сооружениям ухудшения радиационной обстановки не произошло", - отметил он.

Также Ильчук сообщил, что хакерская атака повлияла на обмен документами на станции.

"Документооборот полностью остановлен, потому что сейчас он у нас электронный. То есть у нас рапорты, показатели направляются по электронной почте, и сейчас делать это возможности нет", - сказал он.

Как сообщает также пресс-центр украинского Государственного агентства по управлению зоной отчуждения, из-за кибератаки Чернобыльская АЭС перешла на радиационный мониторинг промышленных площадок в ручном режиме.

"В связи с кибератакой не работает сайт Чернобыльской АЭС chnpp.gov.ua. Все технологические системы станции работают в обычном режиме", – говорится в сообщении.

На Украине назвали пораженные вирусом компании.

Вирус атаковал системы Министерства инфраструктуры, Укртелекома, Укрпочты, Укрзализныци, аэропорта "Борисполь, "Новой почты" и ряда банковских учреждений.

Об этом на своей странице в Facebook сообщил министр инфраструктуры Владимир Омелян.

"Сейчас зараженные системы Министерства инфраструктуры, Укртелекома, Укрпочты, Укрзализныци, аэропорта "Борисполь", "Новой почты" и ряда банковских учреждений. Серверы Кабинета министров Украины пока не пострадали, однако отдельные персональные компьютеры подверглись нападению", - написал он.

По его словам сейчас работники Государственной службы спецсвязи и других соответствующих органов работают над тем, чтобы нейтрализовать атаку.

"Несмотря на хакерскую атаку, транспортная система Украины работает", - добавил Омелян.

Вице-премьер Украины Павел Розенко на своей странице в Facebook сообщил о том, что в секретариате правительства по неустановленной причине перестала работать сеть. "Та-дам! Если что, то у нас тоже сеть "легла", по ходу! Такую картинку показывают все компьютеры кабинета министров Украины", - написал он.

Национальный банк Украины (НБУ) уже предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом. В НБУ также отметили, что в связи с кибератаками в финансовом секторе Украины были усилены меры безопасности и противодействия хакерским атакам, сообщается в пресс-релизе регулятора.

В "Укртелекоме" заявили, что компания продолжает предоставлять услуги доступа в интернет и телефонии, а компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов, не работают.

В аэропорту Борисполь, в свою очередь, предупредили, что "в связи с внештатной ситуацией возможны задержки рейсов". В настоящее время на официальном сайте аэропорта пассажирам недоступно онлайн-расписание рейсов.

В Киевском метрополитене заявили, что в результате атаки была заблокирована функция оплаты банковскими карточками. "Бесконтактные карты метро работают в обычном режиме", - отметили в столичной подземке.

В "Укрэнерго" сообщил, что в компании уже проводят расследование по факту кибератаки.

Как защититься от вируса Petya.A.

По данным Group-IB, вирус Petya.A блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере $300 в биткоинах. Масштабная атака на нефтяные, телекоммуникационные и финансовые компании в России и на Украине была зафиксирована в районе 14:00 по Москве.

По данным "Лаборатории Касперского", шифровальщик использует поддельную электронную подпись Microsoft. Технология электронной подписи кода используется для того, чтобы показать пользователям, что программа разработана доверенным автором и гарантирует, что не нанесет вреда. В "Лаборатории Касперского" полагают, что вирус был создан 18 июня 2017 года.

Для прекращения распространения вируса в Group-IB рекомендуют немедленно закрыть TCP-порты 1024-1035, 135 и 445.

Вирус Petya распространился по всему миру.

Эксперты уже сообщили, что новый вирус-вымогатель Petya распространился за пределы СНГ и поразил компьютерные сети по всему миру.

"Вирус Petya с контактным адресом wowsmith123456@posteo.net распространяется во всем мире, огромное количество стран затронуто", - написал на своей странице в Twitter руководитель международной исследовательской команды "Лаборатории Касперского" Костин Райю.

Он уточнил, что Petya использует поддельную цифровую подпись компании Microsoft. По данным Райю, хакеры-вымогатели уже получили, по меньшей мере, семь платежей в качестве выкупа за возвращения доступа к компьютерам, атакованным вирусом.

Журналисты агентства Reuters сообщают, что хакерская атака распространилась и на страны Европы. Вирус-вымогатель проник, в частности, в компьютерные сети Великобритании и Норвегии. Кроме того, следы вируса Petya были обнаружены и в Индии.

По информации BNS, вирус Petya добрался и до Литвы. "Мы получили несколько сообщений и проводим их расследования", - заявил официальный представитель Службы регулирования связи Ритис

Райнис, отказавшись при этом назвать предприятия, которые могли пострадать от вируса.

Об атаках на свои системы сообщила британская рекламная фирма WPP. Голландская транспортная компания APM также заявила, что ее компьютеры заражены вирусом-вымогателем. При этом снимок экрана зараженного компьютера напоминает следы атаки, которая началась на Украине.

В России вирус атаковал "Роснефть".

Компьютерные серверы "Роснефти" подверглись мощной хакерской атаке, сообщил официальный Twitter компании. Немногим позже начали поступать сообщении о заражении вирусом других компаний.

В связи с кибератакой "Роснефть" уже обратилась в правоохранительные органы. В компании надеются, что произошедшее никак не связано с текущими судебными процедурами.

"Ведомости" со ссылкой на два источника, близких к "Башнефти" пишут, что вирусом-вымогателем заражены все компьютеры "Башнефти". Вирус предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления - бесполезны.

Сообщения о кибератаке уже прокомментировал пресс-секретарь президента Дмитрий Песков. Новая хакерская атака на системы ряда компаний в России не поставила под угрозу работу компьютерных систем администрации президента РФ и официальный сайт Кремля, сообщил он ТАСС. "(Все) работает стабильно", - заверил Песков.

Позднее Центробанк РФ сообщил о выявлении случаев заражения компьютерных систем отечественных банков в результате хакерской атаки.

"Банк России сообщает о выявлении компьютерных атак, направленных на российские кредитные организации. По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Нарушений работы систем банков и нарушений предоставления сервисов клиентам не зафиксировано", - сообщили в пресс-службе регулятора.

В настоящее время Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак, подчеркнули в Центробанке.

Хакерской атаке, предположительно, подверглись и все компьютеры корпоративного сервера московских ресторанов сети "Тануки-Ёрш", сообщает ТАСС.

Вирус Petya

Вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку, известен в различных модификациях еще с 2016 года.

Вредоносная программа распространяется через спам-письмо. В частности, первые версии Petya маскировались под резюме. Когда пользователь открывал зараженное письмо, на экране появлялась Windows-программа, требовавшая прав администратора.

Если невнимательный пользователь соглашался предоставить программе соответствующии права, то вирус переписывал загрузочную область жесткого диска и показывала "синий экран смерти", предлагающий в срочном порядке перезагрузить компьютер.

Как отмечают эксперты Malwarebytes Labs, на этоп этапе жесткий диск еще не зашифрован, и данные можно спасти, выключив компьютер и подключив жесткий диск к другому компьютеру, чтобы скопировать информацию без потери.

После перезагрузки Petya автоматически запускает программу, маскирующуюся под утилиту CHKDSK, которая, впрочем, не проверяет жесткий диск на предмет ошибок, а шифрует его.

После шифрования компьютер показывает черный экран с сообщением о том, что пользователь стал жертвой вируса-вымогателя Petya. Хакеры предлагают 300 долларов в биткоинах, чтобы восстановить доступ к данным.







Главная Политика конфиденциальности 2014-2024 © Штуки-Дрюки Все права защищены. При цитировании и использовании материалов ссылка на Штуки-Дрюки (stuki-druki.com) обязательна. При цитировании и использовании в интернете гиперссылка (hyperlink) на Штуки-Дрюки или stuki-druki.com обязательна.