Virus #Petya. На Украину обрушилась масштабная хакерская атака. Хроника-онлайн. Обновляется
Накануне Дня Конституции, 27 июня, вся Украина оказалась под ударом неизвестных хакеров. Пользователи в панике и советуют друг другу просто отключить компьютеры от интернета.
Компьютерные специалисты уже показали, как вирус неизвестного происхождения поражает системы.
"Страна", вот уже четвертый день, ведет хронику - онлайн масштабной хакерской атаки.
30 июня
13:10 После атаки вируса Petya Минобороны решило создать кибервойска
В составе Министерства обороны Украины будет создано подразделение, которое будет заниматься киберугрозами. Об этом сообщил министр обороны Украины Степан Полторак.
Министр отметил, что будет учитываться положительный опыт Литвы и привлекаться помощь от НАТО.
Что же касается недавней кибератаки на правительственные структуры вируса Petya, то, как отметил Полторак, в Министерстве обороны эту атаку успешно отбили, она не повлияла на управление войсками и выполнения задач в зоне АТО.
"Мы с этой проблемой справились достаточно удачно. Она не повлияла на состояние боеспособности Вооруженных сил, не повлияла на систему управления войсками и в ходе выполнения боевых задач в зоне АТО", - подчеркнул Полторак.
12:18 Появилась мировая карта заражения вирусом Petya
Подавляющее большинство случаев заражения компьютерных систем вирусом Petya пришлось на Украину. Об этом свидетельствуют данные на карте, представленной компанией ESET.
Согласно данным инфографики, на Украину пришлось 75,24% заражений от общего количества в мире, на Германию - 9, 06%, на Польшу - 5,81%, на Сербию - 2,87%.
Наименее пострадали Греция - 1,39%, Румыния - 1,02% и Россия - всего 0,8%. Доля остальных стран мира составила 2,94%.
Фото: eset.ua
11:29 "Укрэнерго" пострадал от новой кибератаки уже другого вируса
Украинский госраспределитель "Укрэнерго" пострадал от новой кибератаки, но уже другого вируса, отличного от Petya А. Об этом заявил в.и.о. главы "Укрэнерго" Всеволод Ковальчук.
Вторая атака, по его словам, не повлияла на энергетическую сеть Украины.
"Вирус был несколько другим, другой природы, подобный WannaCry", - сказал Ковальчук о вторую атаку. "Эффект от него был незначительным, поскольку некоторые компьютеры оставались в режиме офлайн".
Ковальчук сообщил, что, по предварительным данным, атака была осуществлена во время обновления программного обеспечения.
10:53 Компания M.E.Doc открестилась от вируса-вымогателя и заявила, что сама стала его жертвой
Компания M.E.Doc отрицает причастность к распространению вируса Petya и подчеркивает, что сама подверглась заражению. Об этом идет речь в пресс-релизе на официальном сайте компании.
"В статье на ресурсе Microsoft TechNet появилась информации о причастности нашего ПО к вирусной атаке. Однако исходный код программы "M.E.Doc" не содержит команды запуска приложения Windows rundll32.exe, на который, как на причину атаки, ссылается Microsoft TechNet. Таким образом, в данной статье отсутствует обвинение программы "M.E.Doc" как источника заражения. Единственное, о чем говорит статья - это иллюстрация того, что программа "M.E.Doc" запущена на ранее зараженном компьютере и, соответственно, сама подверглась заражению", – говорится в сообщении.
По словам СЕО компании-разработчика M.E.Doc Алеси Белоусовой, сервер компании был атакован, в результате чего пострадали некоторые сервисы, в том числе веб-сервис "СОТА" и сервер документооборота.
Также она отметила, что сама программа "M.E.Doc" и ее обновления не пострадали.
"Серверы, на которых находятся обновления и программа для загрузки "M.E.Doc", не пострадали", - сказала Белоусова.
В пресс-релизе отмечается, что компания работает круглосуточно для восстановления стабильной работы программы. "Разработчик "M.E.Doc" работает над решением проблемы и прояснением ситуации круглосуточно, потому что она задела как нас, так и наших пользователей. Поэтому решить эти вопросы и наладить стабильную работу - это наша первоочередная задача", - подчеркнула Белоусова.
29 июня
23:03 В Министерстве финансов еще не считали ущерб, нанесенный вирусом Petya
Министерство финансов еще не подсчитало сумму ущерба, который был нанесен украинским компаниям хакерской атакой Petya. Об этом заявил министр финансов Украины Александр Данилюк.
"Атака достаточно серьезная - крупнейшая атака в истории Украины. Еще не считали последствия, но мы сейчас фокусируемся просто на том, чтобы как можно скорее решить проблему", - сказал Данилюк.
Он подтвердил, что хоть Министерство финансов не пострадало, "есть проблемы с таможней, а также с налоговым блоком и сейчас мы ищем варианты, как решить проблемы".
Он уточнил, что решается вопрос штрафов для предпринимателей, которые своевременно подали заявки на уплату налогов, но не смогла это сделать из-за хакерской атаки.
"Они вовремя подали заявки и они смогут быть обработаны. Есть определенная проблема с теми, кто не успел подать. Такая ситуация не урегулирована, и мы, как министерство финансов думаем, как урегулировать эту ситуацию. Но конечно, это форс-мажор и поэтому мы должны пойти на встречу предпринимателям", - подчеркнул министр.
22:27 Турчинов заявил, что при кибератаке Украины использовались VPN и ТОR из запрещенных ресурсов
Одним из механизмов распространения опасного компьютерного вируса в Украине была система обновления программного обеспечения бухгалтерской отчетности, а также активно использовались возможности "серого интернета", рассказал секретарь Совета национальной безопасности и обороны Украины Александр Турчинов.
Как сообщает пресс-служба СНБО, в четверг состоялось заседание Национального координационного центра кибербезопасности, во время которого была проанализирована последняя масштабная кибератака на информационные системы предприятий и ведомств Украины 27 июня.
"Распространение этого компьютерного вируса и анализ взлома информационных систем дает нам возможность говорить, что это составляющая гибридной войны, которую ведет против нас Россия" - отметил Турчинов во время заседания.
По его словам, уже можно говорить, как распространялась кибератака.
"Прежде всего, это происходило за счет системы обновления программного обеспечения бухгалтерской отчетности и документооборота. Также была задействована хостинг-площадка одного из интернет-провайдеров, к которому уже имела вопросы СБУ о сотрудничестве с российскими спецслужбами", - сообщил секретарь СНБО.
Секретарь СНБО подчеркнул, что многие госучреждения были повреждены из-за того, что системно не выполняли решения СНБО и поручения Национального координационного центра кибербезопасности. "Хочу подчеркнуть, что это не просто отсутствие дисциплины. Эта бездействие - преступление, за которое чиновники, которые не обеспечили информационную безопасность своих учреждений, должны нести, в том числе, и уголовную ответственность", - сказал Турчинов.
По его словам, все информационные ресурсы, подключенные к защищенному узлу интернет-доступа Госслужбы спецсвязи и защиты информации Украины, не претерпели повреждений во время атаки. "Прежде всего это касается мощных государственных информационных реестров, которые были надежно защищены, и киберпреступники не смогли пробить эту защиту", - подчеркнул Турчинов.
"Кроме того, необходимо решить вопрос подключения к государственной системе киберзащиты также и объектов критической инфраструктуры независимо от их формы собственности", - отметил секретарь СНБО, добавив, что соответствующий законопроект уже наработан и в ближайшее время будет внесен в парламент.
Он также отметил необходимость увеличить финансирование мер по кибербезопасности и информационной защите государства, "потому что негативные последствия от кибератак значительно превышают сумму расходов на эти направления".
Кроме того, по мнению секретаря СНБО, последний киберинцидент продемонстрировал очень низкий уровень специалистов по кибербезопасности, которые работают в государственных учреждениях из-за низкого уровня зарплаты государственных служащих, что не позволяет привлекать к этой работе высококлассных профессионалов. "Поэтому этот вопрос требует немедленного решения", - добавил он.
Турчинов также обратил внимание на отсутствие основ кибернетической защиты страны на законодательном уровне. "В течение этого года было около десяти попыток в Верховной Раде принять законы, касающиеся киберзащиты и информационной безопасности государства. Но демагогия и популизм представителей различных политических сил привели к тому, что эти решения до сих пор не приняты", - отметил он.
По словам Турчинова, наработанные Национальным координационным центром кибербезопасности меры будут положены в основу решения СНБО, которое будет вынесено в ближайшее время.
19:07 Вирус Petya добрался до компьютерных серверов российского "Газпрома"
Компьютеры российского газового гиганта "Газпром" также подверглись кибератаке вируса Petya. Об этом сообщает агентство Reuters со ссылкой на собственный источник.
"Компьютеры в" Газпром "были заражены в рамках глобальной кибер-атаки во вторник", - говорится в сообщении.
В частности источник не сообщает подробностей ни о количестве зараженных компьютеров, ни о степени вреда. По информации агентства, "Газпром" от официальных комментариев отказался.
17:55 В UMH рассказали, когда возобновят работу сайты "Корреспондент" и "КП в Украине"
Издания медиахолдинга UMH group, которые уже два дня не работают из-за масштабной хакерской атаки, сегодня должны восстановить свою работу. Об этом "Стране" стало известно непосредственно от руководителей этих ресурсов.
"Работы по восстановлению нормальной работы сайта ведутся. Есть осторожные прогнозы, что уже к концу сегодняшнего дня он начнет работать – если не полностью, то хотя бы часть функционала придет в норму", – заявил "Стране" Максим Минин, шеф-редактор сайта "Корреспондент".
По словам Оксаны Богдановой, главного редактора издания "Комсомольская правда" ("КП в Украине" входит в холдинг UMH group и также пострадал от хакерской атаки, – Прим.Ред.), их сайт должен возобновить работу буквально в ближайшие минуты.
"Работы по восстановлению данных ведутся. Восстановления ожидаем с минуты на минуту, мы в боевой готовности еще с утра. Программисты смогли большую часть данных восстановить, они работают почти круглосуточно. Пострадал ряд компьютеров в нашем офисе, и все те файлы, которые подлежали восстановлению, еще вчера были восстановлены", – отметила в комментарии "Стране" Оксана Богданова.
На завтра издание уже планирует новый выпуск газеты ("КП в Украине" существует в электроном и печатном варианте – Прим.Ред.). "Газетные сервера тоже пострадали от хакерской атаки, их мы восстановили в первую очередь. Что касается сайта, как только он запустится, начнем работу и там. Последние два дня мы переключились на социальные сети – все новости и статьи мы пока выставляем туда. Во всем нужно искать что-то хорошее – вот, вирус нам стал стимулом "оживить" наши социальные сети", – сообщает Богданова.
На вопрос, почему именно ресурсы UMH group стали жертвами хакерской атаки, сотрудники изданий холдинга прямо не отвечают.
Так, Максим Минин говорит: "Я не могу компетентно подсказать, почему именно сайты UMH group подверглись атаке. На данный момент наши специалисты это выясняют. Выяснят или нет – вопрос открытый".
При этом он отметил, что часть ресурсов УМХ работает нормально и от вируса не пострадали. Например, портальная группа – "Bigmir", "Точка.net", "i.ua". Другие же, относительно небольшие ресурсы, как "tv.ua", "Smak.ua", "АрхИдея", хоть и подверглись хакерской атаке, но работу уже восстановили.
Минин объясняет это тем, что небольшие ресурсы "поднять" после подобных происшествий гораздо легче, чем крупные.
"А то, что одни ресурсы UMH group пострадали от хакеров, а другие – нет, можно объяснить тем, что холдинг в свое время был децентрализован, – комментирует Максим Минин. – Некоторые подразделения, у которых была исторически сложившаяся автономия, оказались лучше готовы к подобным атакам, другие – хуже. Вот и получилась такая чересполосица".
17:14 В Грузии вирус Petya пробрался в почту парламента
Почтовые ящики депутатов парламента Грузии подверглись кибератаке.
"Сообщение, кажется, получили все парламентарии. Как видно, суть дела заключается в том, что происходит атака, есть много вирусных ссылок, и это грозит тому, что система не будет защищена. Вчера нам сообщили об ограничении, а сегодня - о том, что все исправлено", - сказал депутат парламента Грузии от оппозиционной партии "Движение за свободу - Европейская Грузия" Серго Ратиани журналистам.
По данным телекомпании, накануне много грузинских депутатов одновременно получили смс-сообщение о кибератаке, в которых содержалась просьба воздержаться от использования электронной почты.
Данных о том, сколько именно было сломано аккаунтов электронной почты депутатов или служащих, пользуются парламентским сервером, пока не поступало. В МВД Грузии заявляют, что пытаются разобраться в ситуации.
"В связи с парламентом официальное сообщение не поступало. Однако, ссылаясь на публично распространенную информацию, наши специалисты связались с соответствующей службой парламента. На данный момент идет выяснение обстоятельств", - сказал заместитель главы МВД Грузии Шалва Хуцишвили журналистам.
Накануне атаке подверглась датская компания Maersk Group, которой принадлежит компания APM Terminals, обладающий портом Поти в Западной Грузии. IT-системы полностью отключились и в других портах и терминалах, которыми располагает компания в разных странах мира. Сейчас порт Поти ведет учет в ручном режиме.
Глобальная атака вируса-вымогателя во вторник поразила IT-системы компаний в нескольких странах мира, больше всего коснувшись Украины. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов.
16:46 "Опять все вырублены". После вируса Petya, Кабмин подвергся повторной атаке
В Кабинете министров заявляют о второй хакерской атаке. Об этом пишет на своей странице Facebook менеджер по информации и IT совета предпринимателей при Кабмин Иван Бердецкий.
По его мнению, это вторая волна кибератаки.
"Хакерская атака номер два. Опять все вырублены", - говорится в сообщении.
Как добавляет Бердецкий в комментариях, компьютерная сеть Кабмина была в процессе восстановления после вируса Petya, но доступ к ней уже был открыт.
"Сейчас снова обрубили. Опять угроза", - заявил он.
15:16 Авторы вируса Petya потеряли часть выкупа из-за падения курса биткоина
Сумма выкупа хакеров, распространивших вирус Petya уменьшилась по сравнению с тем, что было утром, из-за колебаний курса биткоина. Об этом свидетельствует информация о транзакциях на биткоин-кошельке 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX на сайте Blockchain.
На счету вымогателей сейчас 3,99 биткоина. Курс биткоина на данный момент составляет $2 542,01. Итого по курсу хакеры получили $10 142 в результате 45 транзакций.
В то же время еще сегодня утром их прибыль составляла $12 тысяч по итогам 42 транзакций. Курс биткоина на тот момент составлял $2 564,46.
Хакеры требуют выкуп за ключ разблокировки зараженных компьютеров в размере $300 в биткоинах. Самого ключа никто так и не получил, а специалисты говорят, что расшифровать файлы на зараженном компьютере в принципе невозможно, поскольку они уничтожаются, а не шифруются.
12:59 В МОН обещают уже сегодня восстановить доступ к личным кабинетам абитуриентов
В Министерстве образования и науки Украины пообещали сегодня восстановить доступ к личным электронным кабинетам абитуриентов, который был ограничен из-за кибер-атаки. Об этом сообщила пресс-служба ведомства.
В сообщении сказано, что в связи с массовой кибератакой, которая состоялась в Украине 27-28 июня, из соображений безопасности были введены временные ограничения в работе Единой государственной электронной базы по вопросам образования (ЕДЕБО) из-за профилактики системы, в том числе в функционировании Личного электронного кабинета абитуриента.
Как отметили в министерстве, в настоящее время риски, связанные с упомянутой кибератакой, минимизированы. Поэтому доступ к Личному электронному кабинету абитуриента "откроют сегодня, 29 июня (согласно Условиям вступления), но после 12:00 дня, о чем будет дополнительно сообщено на сайте и на официальной странице в Facebook МОН и Государственного предприятия "Инфоресурс".
12:51 В Нацбанке заверили, что система электронных платежей работает в штатном режиме
Работа ряда банков, которая была ограничена из-за хакерских атак, постепенно восстанавливается. Об этом сообщает Национальный банк Украины.
Все процессинговые центры страны работают. Операции с платежными карточками осуществляются в обычном режиме.
"Работа ряда банков, которая была ограничена из-за хакерских атак, постепенно восстанавливается. Система электронных платежей (СЭП) Национального банка работает в штатном режиме. Продолжается процесс возобновления работы пострадавших банков в СЭП НБУ. Все процессинговые центры страны работают. Операции с платежными карточками осуществляются в обычном режиме", - заявил зампредседателя Национального банка Украины Яков Смолий.
Касательно состояния работы отдельных банков Смолий отметил, что "Укргазбанк" возобновил работу отделений в ограниченном режиме и некоторое время будет осуществлять обслуживание клиентов путем принятия платежных поручений на бумажных носителях. "Ощадбанк" возобновляет работу в целом и подключение к СЭП.
Национальный банк рекомендует клиентам банков обращаться в колл-центры обслуживающих банков или их отделения относительно статуса работы и возможностей обслуживания клиентов в отдельно взятом банке.
12:37 Вирус Petya парализовал работу украинского фондового рынка
Украинский фондовый рынок фактически приостановил работу в ожидании восстановления деятельности инфраструктуры рынка, заблокированной вирусом Petya.
В сообщении биржи ПФТС (Первой фондовой торговой системе - ред.) сказано, что торги отложены до возобновления работы основных институтов депозитарно-клиринговой системы – Нацдепозитария и "Расчетного центра по обслуживанию договоров на финансовых рынках", которые 27 июня стали жертвой масштабной вирусной кибер-атаки.
Также о приостановлении торгов сообщила Украинская биржа, которая, как и ПФТС, не пострадали от кибератаки, но не могут оформить проведенные 27 сделки из-за сбоя в работе расчетной инфраструктуры.
Крупнейшая по оборотам биржа "Перспектива", непосредственно пострадавшая от вируса, по состоянию на полдень четверга пока не возобновила работу.
11:39 Деньги не были главным мотивом создателей вируса-вымогателя - ООН
Деньги не были основным мотивом инициаторов глобальной кибер-атаки на сети компаний и органов власти различных стран мира. Об этом сообщил глава Глобальной программы Организации Объединенных Наций (ООН) по киберпреступности Нил Уолш.
"Следователи до сих пор не могут установить инициаторов последней глобальной кибератаки, но стратегия нападающих указывает, что не деньги были основным мотивом их действий", - говорится в сообщении.
Программное обеспечение, использованное во время атаки на этой неделе, было значительно сложнее, чем то, которое использовалось в предыдущих атаках с применением вируса WannaCry, пояснил специалист.
Но, по мнению Нила Улоша, инициаторы новой атаки не опытны в вопросе сбора выкупа от жертв в обмен на разблокирование их компьютеров. Это, по его словам, позволило 28 июня заблокировать учетную запись и сделать невозможным получение денег.
"Это может быть кто-угодно: от какого-то парня, который сидит в подвале, до национального государства", - резюмировал глава Глобальной программы ООН по киберпреступности.
Напомним, 27 июня в Украине неизвестный вирус поразил сети ряда крупных компаний, в том числе больших государственных. Атака началась практически одновременно около 11:30. Вирус распространился очень быстро. Проявлялся в отказе работы компьютеров на платформе Windows. Перегружался и зашифровывался.
11:24 "Кредиты не выдавать и использовать личные планшеты". Как работают отделения Ощадбанка после атаки вируса
Сегодня, 29 июня весь персонал Ощадбанка должен находиться на местах, оказывать клиентам только консультационные услуги и, при возможности, на личных планшетах (можно смартфонах). Об этом сказано во внутренней инструкции "Ощадбанка" после атаки вируса-вымогателя, которую финучреждение разослало среди отделений.
В инструкции, текстом которой располагает "Страна", сказано, что сегодня все учреждения банка должны работать согласно утвержденных режимов работы. На рабочих местах должен находиться весь персонал банка, который должен оказывать только консультационные услуги.
Также отделения обязывают вывесить официальное объявление на дверях о режиме работы.
В документе отмечается, что все операции по кредитам и депозитам приостановлены на 1-2 дня, а каждому менеджеру рекомендуется оповестить клиентов, что "работа системы будет восстановлена" и "фиксировать ФИО клиента, телефон и потребность с целью осуществления продаж/ предоставления клиенту услуги после восстановления системы".
Также 29 июня является невозможным зачисление заработной платы на карточные счета клиентов, о чем с ними "нужно провести консультации". В то же время, держатели карт сегодня могут осуществлять все виды операций (получение наличности, расчет картой в торгово-сервисной сети, проведение операций с помощью дистанционных каналов обслуживания).
Что касается оплаты коммунальных или иных платежей, то клиенты с картами Ощадбанка все платежи могут оплатить через он-лайн систему Ощад 24/7 Mobile и WEB banking. "Для этого необходимо помочь клиенту зарегистрироваться в Ощад 24/7 и проконсультировать, как правильно ввести все реквизиты", -отмечается в документе.
09:48 Вирус-вымогатель Petya принес хакерам всего $12 тысяч
В результате кибератаки на компьютерные системы мира вирус-вымогатель Petya принес хакерам чуть больше $12 тыс. Об этом свидетельствует информация о транзакциях на биткоин-кошельке 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX на сайте Blockchain.
Это следует из записей блокчейна, из которых видно, что в результате 42 транзакций на указанный вымогателями адрес поступило 3,8 биткоина. Стоимость одного биткоина сейчас оценивается в $2 564,46. Таким образом, вымогатели получили лишь $12,6 тысяч.
В мае в результате схожей кибератаки (вирус WannaCry) хакеры получили $42 тысячи, несмотря на то что вирус распространился на 200 тысяч компьютеров.
08:58 Вирус Petya создали специально для Украины
Вирус Petya был написан специально для Украины и он только маскируется под вирус-вымогатель. Об этом в сообщил основатель антивирусной компании (США) Николай Белогорский.
"Он (вирус Petya, - ред.) очень сильно отличается от предыдущих и похоже, что был написан специально для Украины. Предыдущие атаки были финансовые, это был вирус-вымогатель Wannacry, который распространялся по всему миру, шифровал файлы и требовал выкуп. Вирус Petya стирает данные, у него нет возможности возвращать людям данные, даже если они платят. Он распространялся через бухгалтерскую систему M.E.Doc, которая используется только в Украине и является обязательной к использованию для налоговой отчетности. Это очень технически приспособленный к Украине вирус и похоже, что это атака от государства", - отметил он.
Белогорский пояснил, что вирус Petya только "делает вид, что он вирус-вымогатель".
"Он действительно просит выкуп, но мнение экспертов сейчас, это изменилось в последние несколько часов, что его вымогательная активность для вида. На самом деле его реальная цель - портить системы и мешать инфраструктуре, ломать и уничтожать данные. Я предполагаю, что за этим стоят спецслужбы России, судя по тому, как он распространялся, что он поражает и как он отличается от других вирусов. Это достаточно сложный вирус, в нем много методов распространения. Нужно минимум 5-10 человек с разными навыками и, как минимум, около месяца работы (чтобы создать этот вирус, - ред.)", - сказал Белогорский.
00.03 - В Microsoft установили, как произошло заражение первых компьютеров вирусом Petya A
Специалисты компании Microsoft подтвердили вину софта "М.Е.Док" в хакерской атаке, которая 27 июня вывела из строя компьютеры украинских служб и предприятий. Об этом сообщается в блоге компании Microsoft.
В IT-компании подчеркнули, что в Украине были инфицированы 12,5 тысяч компьютеров. По словам специалистов Microsoft, хакерская атака была осуществлена при помощи вируса-вымогателя, нового варианта Ransom:Win32/Petya, однако в то же время он изящнее своего предшественника.
Отметим, что изначально такие данные в компании считали исключительно косвенными, но более детальное исследование подтвердило ранее поданное заявление украинской киберполиции – виноват M.E.Doc.
Весь процесс был запущен в 10.30 27 июня и до обеда угроза распространилась на компании по всей Украине, а произошло все после легального обновления программы для документооборота.
Фото: microsoft.com
Также специалисты Microsoft отметили, что их бесплатный антивирус Windows Defender сумел распознать угрозу. Поэтому главный совет компании – всегда вовремя обновляйте операционную систему, ведь новые версии содержат в себе защиту от всех современных угроз.
В свою очередь, разработчик программного обеспечения M.E.Doc отрицает свою причастность к распространению вируса Petya.
Фото: facebook.com/medoc.ua
"Разработчик M.E.Doc как ответственный поставщик программного продукта следит за безопасностью и чистотой собственного кода. Для этого были заключены договора с крупными антивирусными компаниям. Также перед выпуском каждого обновления M.E.Doc передает в антивирусные компании свои файлы для анализа", – сказано в сообщении.
Актуальная версия пакета обновления была выпущена 22 июня, все файлы были проверены на наличие каких-либо вирусов, утверждают в M.E.Doc.
29 июня
23.55 - В ООН считают вирус Petya более сложным и опасным, чем WannaCry
Вирус-вымогатель Petya технически сложнее и более опасен, чем WannaCry, потому что атакует системы сразу тремя разными способами.
Об этом заявил в среду корреспонденту ТАСС руководитель отдела по борьбе с киберпреступностью Управления ООН по наркотикам и преступности и Глобальной программы по киберпреступности Нил Уолш.
"Новый вирус - это совершенно новый тип вируса- вымогателя. У него конечно есть определенные сходства с другими вирусами, но именно этот вирус атакует системы тремя разными способами, поэтому у него много преимуществ перед другими вирусами. В свою очередь WannaCry использует только один вредоносный код", - отметил главный эксперт ООН по киберпреступности.
По словам Уолша, новая атака несет угрозы абсолютно всем предприятиям, экономикам, государствам, частным пользователям сети.
"Мы видим, что парализована работа датской судоходной компании Maersk, затронуты все ее контейнерные перевозки. Затронуты индийские порты, российские нефтяные компании", - добавил он.
Как подчеркнул собеседник агентства, "в настоящее время рано давать оценку масштабу распространения вируса- вымогателя по всему миру, но уже с уверенностью можно говорить, что помимо России и Украины им поражены и страны в Европе". "Так, США пытаются оценить урон своим системам, у нас пока нет от них сведений. Среди европейских стран можно назвать Австрию, Великобританию, Данию, Францию. Окончательный список будет известен позднее", - сказал Уолш.
23.14 - В Германии заявили, что вирус Petya начал свою атаку с территории Украины
Федеральное ведомство по безопасности информационной техники (BSI) Германии заявило, что масштабная кибератака исходила с территории Украины. Об этом сообщает пресс-служба BSI.
"Источник и главное направление кибератаки, судя по всему, приходятся на Украину, хотя нападение и привело к последствиям в мировом масштабе", - подчеркивается в документе.
"Согласно сообщениям, вредоносное ПО было распространено посредством функции обновления через широко распространенную в Украине программу для отчетности MeDoc. BSI считает этот тезис правдоподобным", - отметили в ведомстве.
"Волна атак, которые вчера поразили по всему миру информационные системы многих компаний и организаций, продолжается. В отдельных случаях нападение привело к значительным последствиям в области производства и к сбоям критических бизнес-процессов пострадавших предприятий", - предупреждают немецкие эксперты.
"BSI находится в контакте с ними, но ввиду конфиденциальности ведомство не предоставляет данных по ним", - подчеркивается в заявлении.
22.53 - Глава интернет-ассоциации Украины не подтвердил российский след вируса Petya
Глава интернет-ассоциации Украины Александр Федиенко назвал преждевременными выводы о российском следе вируса Petya, который 27 июня поразил системы государственной инфраструктуры, банковский сектор и частные компании страны. Об этом сообщает Апостроф.
"Лично я этой версии не придерживаюсь. Это больше похоже на борьбу социума с социумом. Существует виртуальный социум хакеров, который каждый раз показывает белому обществу, белому социуму, что не стоит о них забывать. На самом деле, так было всегда, всегда было противостояние хакеров и компаний, разрабатывающих антивирусы", - сказал он в интервью изданию.
Тот факт, что в борьбе с вирусом пали даже сервера государственных компаний и Кабмина, по словам эксперта, говорит о том, что кибербезопасности в Украине уделяют мало внимания.
"Многие государственные предприятия пренебрегали и пренебрегают своей виртуальной безопасностью. На многих предприятиях вы в принципе никогда не найдете инженера по компьютерной безопасности, тем более, с тем уровнем заработных плат, которые установлены на госпредприятиях", - резюмировал Федиенко.
К настоящему моменту, по информации пресс-службы правительства страны, специалистам удалось остановить распространение вируса. Идет оценка ущерба и восстановление утраченных данных.
20.34 - Киберполиция Украины работает над программой, которая может спасти пораженные вирусом Petya компьютеры
Украинская киберполиция совместно с ведущими специалистами в сфере кибербезопасности СБУ, других профильных служб, а также компании Cisco занимаются разработкой декриптора, который позволит расшифровать пораженные файлы на компьютерах украинских пользователей.
Об этом сообщает департамент коммуникации Национальной полиции Украины.
Все работники киберполиции с 11 часов вчерашнего дня подняты по тревоге и находятся на наиболее важных объектах государственной инфраструктуры. Там оперативники Департамента киберполиции совместно с сотрудниками СБУ и представителями Государственной службы специальной связи и защиты информации Украины принимают меры для локализации вредоносного программного обеспечения, что поразило компьютерные сети государственных и частных учреждений.
Всего по фактам вмешательства в работу компьютерных сетей открыты 23 уголовных производства.
"В настоящее время уже начаты 23 уголовных производства по фактам несанкционированного вмешательства в электронно-вычислительные системы как государственных так и частных учреждений, организаций, предприятий (ст. 361 Уголовного кодекса). Еще по 47 фактам решается вопрос о внесении сведений в Единый реестр досудебных расследований", - отмечается в сообщении.
Как отметили в Киберполиции, исходя из анализа загрузочной части вируса, можно с высокой степенью вероятности утверждать, что это новая модификация трояна "Petya".
В частности, выяснено, что один из путей распространения вирусной атаки на украинские компании стал возможным через программу "M.E.doc". Кроме того, задокументировано ее распространение с помощью рассылки фишинговых электронных писем от имени известных компаний или от имени адресатов, с которыми велась переписка.
В этих письмах присутствуют ссылки на загрузку вредоносных приложений (документов Word, PDF-файлов, таблиц и других). Поэтому нужно быть особо бдительными и не открывать такие приложения.
19:20 Атака вируса Petya в Европе пока не остановлена
В Европе и мире продолжает бушевать обновленная версия вируса Petya. Об этом сообщает пресс-служба европейского полицейского ведомства Европол.
Европол сразу же после первых сообщений об инфицировании создал координационный центр и сейчас активно контролирует распространение вируса, однако остановить его не может.
Поражены были компьютерные сети инфраструктуры и бизнес-системы.
"Мы находимся в тесном контакте с правоохранительными органами с зараженных стран и ключевыми промышленными партнерами для оценки влияния этой атаки, координации действий и объединения усилий", - говорится в сообщении.
Кроме того, исполнительный директор Европола Роб Уэйнрайт сказал, что окончательное число жертв пока не известно.
18:40 "Борисполь" отразил кибератаку и восстановил работу сайта и табло вылетов
Международный аэропорт "Борисполь" восстановил работу официального веб-сайта и онлайн-табло с расписанием рейсов после масштабной кибератаки Petya. Об этом сообщил генеральный директор аэропорта Павел Рябикин в Facebook.
"Уважаемые пассажиры! Прошу обратить внимание, что работа онлайн-табло на сайте аэропорта восстановлена!", - написал он.
Рябикин добавил, что уточнить информацию о вылете можно на официальном веб-сайте аэропорта.
Фото: facebook.com/rjabikin.pavel
17:30 Создателям вируса Petya заплатили уже 40 компаний, но безрезультатно
40 компаний перечислили 300 долларов в валюте биткойн интернет-вирусу Petya. Такие данные можно увидеть по биткойн-кошельку вымогателей.
Первая транзакция была осуществлена 27 июня в 12.48, то есть почти сразу после блокировки. Последняя - 28 июня в 7.03. Как сообщают пользователи в соцсетях, ключ для расшифровки данных в ответ никто не прислал.
17:10 Вирус Petya добрался до некоторых белорусских компаний
Вирус Petya, который второй день атакует сервера по всей Европе, в том числе и Украине, США и Азии, заразил отдельные группы компаний Беларуси.
"Следы нового вируса, который атакует Европу, США и Азию, обнаружены в белорусских компьютерных сетях. Как отметили в управлении "К", с заявлениями в милицию уже обратились представители некоторых крупных белорусских компаний", - говорится в сообщении.
В МВД говорят, что целью мошенников является блокировка ценной информации, в первую очередь вирусы угрожают финансовым и бухгалтерским подразделениям. Зараженные файлы присылают под видом резюме, финансовых отчетов, прочей входящей документации или маскируют под архив с документами. На самом деле вирус является EXE-файлом, после запуска которого загрузить операционную систему невозможно.
16:40 Болельщики лишились доступа к Football.ua и сайту Минспорта
Вирус Petya.A остановил работу многих сайтов, в числе которых оказались и спортивные. Так, не открывается сайт Football Ua, входящий в медиахолдинг UMH. Множество пользователей не могли зайти на ресурс.
Все свои новости издание сейчас публикует на своей странице в Facebook.
Также массовые хакерские атаки повлияли на работу сайта Министерства молодежи и спорта. В целях безопасности работа ресурса была временно приостановлена, а доступ к Интернету в здании ведомства отключен.
Проблемы из-за хакерской атаки испытывал ФК "Шахтер". При этом на данный момент сайты всех футбольных клубов УПЛ, а также официальный сайт ФФУ продолжают работать.
15:50 В Борисполе второй день не работают компьютеры и табло вылетов
В аэропорту "Борисполь" временно не обновляется табло в зоне вылета в терминале D. Об этом сообщил заместитель гендиректора аэропорта Евгений Дыхне на своей странице в Facebook.
Для получения актуальной информации о вылетах он советует звонить по телефонам: 044-281-79-09 (справочная аэропорт Борисполь), 677 (платная справка с мобильного) или писать ему через мессенджер Facebook.
Дыхне сообщил, что утренние очереди в аэропорту были связаны с тем, что пассажиры рейса авиакомпании Азур, которые должны были вылетать в Анталию, заблокировали пункты пограничного контроля. Авиакомпания по техническим причинам отложила время вылета.
При содействии руководства аэропорта "Борисполь" и Госпогранслужбы пункты контроля были разблокированы в течение часа. На данный момент пункты контроля на авиационную безопасность и пограничный контроль работают в нормальном режиме, отметил замгендиректора. Он подчеркнул, что эта ситуация не была связана с вирусной атакой.
15:18 Специалисты НАТО помогут Украине защититься от последствий кибератаки
Специалисты НАТО помогут Украине защититься от последствий кибератаки. Об этом заявил генсек НАТО Йенс Столтенберг. "Мы активно сотрудничаем с Украиной в этом направлении. Мы уже создали трастовый фонд по кибербезопасности, и специалисты НАТО поспособствуют Украине", - заявил Столтенберг в Брюсселе.
14:06 Вирус Petya посягнул на сайты "Шахтера" и "Днепра"
Сайты донецкого Шахтера и ФК "Днепр" также затронула масштабная хакерская атака.
Сайт горняков пострадал от хакерских атак, но быстро восстановил работу, а сбой не был критическим.
А официальный сайт ФК "Днепр" оказался полностью заблокирован. В данный момент страница обозначена как вредоносная, то есть такая, которая может похитить конфиденциальную информацию и повредить компьютерную систему.
Фото: fcdnipro.ua
12:31 Замминистра показал, как выглядит письмо с вирусом Petya
Замминистра информполитики Дмитрий Золотухин опубликовал пример письма, зараженного вирусом Petya. Если открыть такое сообщение - запустится вредоносная программа, которая зашифрует все данные на компьютере. Пример такого письма Золотухин привел на своей странице в Facebook.
При этом создатели вируса идут на хитрость, осознавая, что фишинговое письмо должно побудить пользователя открыть его.
Например, в скриншоте, который опубликовал замминистра видно, что хакеры использовали сообщение о неуплате налогов, которое якобы пришло из фискальной службы. К письму было прикреплено зараженное вложение под видом послания для руководителя предприятия.
Фото: facebook.com/dzolotukhin
10:58 В Кабмине заявили, что кибератаку вируса Petya удалось отбить
Масштабная хакерская атака на корпоративные сети и сети органов власти, которая произошла 27 июня, была остановлена. Об этом сообщает пресс-служба Кабинета министров Украины.
"Ситуация под полным контролем специалистов по кибербезопасности. Сейчас они работают над восстановлением потерянных данных", - говорится в сообщении на Правительственном портале.
Представители власти также заверили, что все стратегические предприятия, в том числе предприятия по обеспечению безопасности государства, сейчас работают в штатном режиме.
Напомним, из-за кибернападения специалисты Госслужбы специальной связи и защиты информации Украины обратились ко всем субъектам критической инфраструктуры и особенно к учреждениям государственного сектора, с требованием обеспечить киберзащиту ИТ-систем и распространили рекомендации противодействия атакам.
10:07 Спецслужбы США начали расследование атак вируса Petya
Федеральное бюро расследований и Министерство внутренней безопасности США начали расследование масштабного распространения вируса-вымогателя Petya.
По словам пресс-секретаря Совета национальной безопасности США, в стране еще не говорят об угрозе нацбезопасности, но задача о нахождении организаторов кибератаки поставлена перед ответственными ведомствами.
В Министерстве внутренней безопасности просят жертв вируса не платить шантажистам, потому что это не гарантирует восстановление доступа к компьютеру.
Официального комментария от Агентства национальной безопасности США не поступало.
От вируса Petya уже пострадали Россия, Белоруссия, Польша, ФРГ, Италия и Индия.
09:53 Специалисты Symantec показали как защититься от вируса-вымогателя
Специалисты компании Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya, который 27 июня атаковал компании по всему миру. Для этого надо сделать вид, что компьютер уже заражен.
В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.
Чтобы создать такой файл для защиты от Petya можно использовать обычный "Блокнот". Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.
Фото: Symantec
Эксперты FireEye предположили, что вирус могли изначально распространить по украинским компаниям через обновление бухгалтерской программы M.E.Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано еще 22 июня - за пять дней до атаки.
27 июня сначала Украина, а затем Россия и другие страны пострадали от вируса-вымогателя, который блокировал компьютеры и шифровал данные. Вирус требовал перевести 300 долларов на указанный счет в обмен на расшифровку. Почтовый адрес, который использовали вымогатели, уже заблокирован, что делает перевод денег бесполезным.
От заражения пострадали компьютеры украинского правительства, различных предприятий, банков и коммерческих фирм. Из-за необходимости отключить компьютеры Чернобыльская АЭС перешла на ручной контроль радиационной обстановки.
09:23 Главный сервер международного аэропорта "Борисполь" до сих пор не работает из-за кибератаки
Главный сервер международного аэропорта "Борисполь" до сих пор не работает из-за масштабной вирусной атаки, которая произошла вчера, 27 июня.
По словам первого заместителя гендиректора аэропорта "Борисполь" Евгения Дыхне, аэропорт вынужден информировать пассажиров о времени полетов в ручном режиме.
Центральное табло обновляется в ручном режиме через каждые 15 минут.
08:20 В аэропорту Харькова на рейсы записывают "от руки" из-за атаки вируса Petya.A
В международном аэропорту Харьков из-за кибератаки регистрацию на рейсы проводят в ручном режиме, сообщила пресс-служба аэропорта в Facebook.
Отмечается, что в остальном работа осуществляется в штатном режиме.
Фото: facebook.com/hrk.aero
22:47 - Главный удар вируса-вымогателя Petya пришелся на четыре страны Европы и Азии
В большей степени вирус-шифровальщик Petya затронул компьютерные системы в Украине, России, Англии и Индии. Об этом пишет агентство Reuters со ссылкой на швейцарский аналитический центр по информационной безопасности.
"В последнее время появились следы того, что Petya вновь циркулирует в сети, используя уязвимость блока серверных сообщений", - приводит агентство слова представителя центра. Там также отметили, что швейцарские компании пока не подверглись атакам хакеров.
22:36 - СБУ привлекла международные IT-компании, чтобы найти противоядие к вирусу Petya.A
Служба безопасности Украины сейчас сотрудничает с международными IT-компаниями, которые исследуют кибератаки. Об этом сообщила в эфире телеканала "112 Украина" спикер СБУ Елена Гитлянская.
"Мы сейчас сотрудничаем с международными лабораториями, которые исследуют эти вирусы... К сожалению, ни одна страна не может на 100% защититься от вирусов, которые постоянно модифицируются. Сегодня мы совместно с международными институтами усиливаем эту работу, обновляем свои возможности, чтобы более эффективно противодействовать", - сказала она.
22:16 - В полиции узнали, как и откуда началась грандиозная атака вируса Petya.A
Заражение компьютера вирусом-вымогателем произошло через обновления бухгалтерской программы M.E.doc. Об этом сообщили в департаменте Киберполиции в сети Facebook.
Киберполиция заявила, что обновление программа M.E.doc началось в 10.30, после чего был закачен файл размером 333 кб, содержащий вирусный код.
Также в службе заявили, что вирус использовал те же уязвимости в протоколе Samba , что и вирус WannaCry во время атак.
Фото: facebook.com/cyberpoliceua/
21:38 - C начала глобальной кибератаки на биткоин-кошелек вируса Petya.A поступили около $2,500
Спустя пять часов после масштабной вирусной атаки по всему мира, На биткоин-кошелек, связанный с вирусом "Petya.A" были переведены свыше $2,5 тысяч, передают Украинские новости со ссылкой на открытую информацию блокчейна.
Адрес одного и того же биткоин-кошелька отображается во случаях атаки вируса Petya.A.
Он появляется в сообщении на экране "зараженного" компьютера. Первые переводы на него начали поступать примерно через три часа после начала атаки.
На 18:00 по киевскому времени этот биткоин-кошелек получил всего девять переводов, каждый из них номиналом, эквивалентным примерно $300 - столько злоумышленники требуют за дешифровку файлов. Всего с учетом комиссии за переводы пострадавшие перевели хакерам порядка $2,7 тысячи.
О случаях восстановления доступа к зашифрованным вирусом Petya.А файлам пока не сообщалось.
21:26 - В Госспецсвязи заявили о контроле ситуации в Украине, несмотря на масштабную атаку вируса
В Государственной службе специальной связи и защиты информации Украины (Госспецсвязи) сообщили, что несмотря на масштабную кибератаку вируса-вымогателя Petya A, произошедшей во вторник, 27 июня, ситуация в Украине находится под контролем. Некоторые атакованные вирусом сайты уже возобновили работу. Об этом сообщает пресс-служба ведомства.
21:14 - "Приватбанк" заявляет о том, что проблемы с терминалами прекратились
Терминалы "Приватбанка" в Киеве возобновили работу по всем функциям. Проблемы с внесением и переводом средств если и были, то скорее всего оказались обусловлены плохой связью и не связаны с хакерской атакой. Об этом "Стране" сообщили в пресс-службе банка.
Часом ранее жители столицы рассказали, что в Киеве в терминалах "Приватбанка" перестала работать функция приема и перечисления средств. В то же время, остальные операции оставались доступными.
Фото: strana.ua
21:12 - Гипермаркет "Метро" восстановил прием банковских карт после кибератаки Petya А
Сеть гипермаркетов Metro в Украине, управляемых ООО "Метро Кеш энд Керри Украина" (Metro C&C, Киев), после результате хакерской атаки, поразившей ряд государственных и частных организаций во вторник, восстановила оплату на кассах магазинов как наличными так и банковскими карточками.
Соответствующее сообщение Metro C&C направила своим клиентам.
"Уважаемый клиент, наши торговые центры работаю для вас. Мы принимаем и наличные, и банковские карты", – указано в сообщении.
21:06 - Вирус-вымогатель Petya расползается из Украины по всей Европе
Компьютерный вирус Petya стал причиной сбоев в работы в ряде компаний Великобритании, Дании, Нидерландах, Испании и других европейских стран. Об этом пишет британское издание "The Daily Telegraph".
Среди пострадавших - британский рекламно-коммуникационный холдинг WPP Group, международная юридическая фирма DLA Piper, датская транспортная компания Maersk, ряд испанских корпораций.
"Мы говорим о кибератаке. Она повлияла на все подразделения нашего бизнеса, на родине и заграницей", - приводят западные издания слова представителя Maersk.
По данным издания, также от вируса Petya пострадали Россия, Украина, Белоруссия, Польша, ФРГ и Италия.
Также кибератаке подверглись подразделения американской фармацевтической компании Merck & Co., Inc. Сообщается о случаях обнаружения вируса в Израиле.
20:03 - СБУ опубликовала рекомендации, как спасти компьютеры от вируса Petya A
Служба безопасности Украины приводит ряд рекомендаций ввиду масштабной кибератаки из-за распространения шифровальщика файлов Petya.A. Рекомендации опубликованы на сайте СБУ.
СБУ, в частности, рекомендует ни в коем случае не перезагружать включенный нормально работающий компьютер, если есть подозрение, что он может быть заражен – вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере.
Необходимо сохранить все наиболее ценные файлы на отдельный, не подключенный к компьютеру, носитель, в идеале - резервную копию вместе с операционной системой.ъ
СБУ также советует сделать резервные копии всех критически важных данных.
Кроме того, следует убедиться, что на всех компьютерных системах установленное антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости - установить и обновить антивирусное программное обеспечение.
19:59 - В Киеве терминалы "Приватбанка" внезапно прекратили перевод денег
В Киеве в терминалах "Приватбанка" перестала работать функция приема и перечисления средств. В то же время, остальные операции остаются доступными.
Об этом "Стране" рассказали жители центра столицы.
Фото: strana.ua
19:53 - ГФС сообщила о приостановлении приема электронных документов из-за вируса Petya A
Государственная фискальная служба (ГФС) во вторник зафиксировала мощную хакерскую атаку на свою компьютерную сеть, в связи с чем отключены ее некритичные элементы и в отдельных случаях может наблюдаться незначительное снижение скорости обработки информации.
"В штатном режиме работает таможенное оформление. Прием электронных документов (отчетности, налоговых накладных и других) временно приостановлен с 18:00 27 июня 2017 года", – сообщается на странице ГФС в сети Facebook во вторник.
Фискальное ведомство уточняет, что все электронные документы, поступившие в ГФС до 18:00, будут обработаны днем принятия.
Служба также указывает, что заблокирована работа отделений банков в пунктах пропуска на государственной границе.
19:43 - У Турчинова решили усилить контрразведывательные меры по всей Украине
Совет национальной безопасности и обороны Украины (СНБО) одобрил ряд мер по усилению контртеррористического и контрразведывательного режима в Киеве и других регионах Украины.
Об этом сообщает пресс-служба СНБО по итогам совещания секретаря СНБО Александра Турчинова с руководителями сектора безопасности и обороны по выработке адекватных мер противодействия российским гибридным угрозам.
"По результатам совещания, учитывая высокий уровень террористической угрозы, одобрен ряд мер по усилению контртеррористического и контрразведывательного режима в Киеве и других регионах Украины", - сообщает пресс-служба СНБО по итогам совещания.
19:34 - В НБУ заявили, что Центральный депозитарий не обслуживает клиентов
Центральный депозитарий Украины сообщил на своем сайте, что временно не обслуживает клиентов. "О возобновлении работы будет сообщено дополнительно", – говорится в объявлении.
19:25 - Полиция Украины открыла уголовное дело по факту атаки вируса-вымогателя PetyaA.
По факту мощной кибератаки Нацполиция открыла уголовное производство по статье "несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров) и компьютерных сетей".
Об этом заявил спикер Национальной полиции Украины Ярослав Тракало. Об этом пишет "Интерфакс-Украина".
19:18 - Несмотря на вирус, транспортная система Украины работает стабильно
Несмотря на хакерские атаки, транспортная система Украины работает в нормальном режиме. Об этом написал министр инфраструктуры Украины Владимир Омелян на своей странице в Facebook.
"Сейчас зараженны системы Министерства инфраструктуры, Укртелекома, Укрпочты, Укрзализныци, аэропорта "Борисполь", "Новой почты" и ряда банковских учреждений", - говорится в сообщении.
Сейчас работники Государственной службы спецсвязи и других соответствующих органов работают над тем, чтобы нейтрализовать атаку. Они рекомендуют пользователям сетей выключить компьютеры.
"В основном зараженные компьютеры с программой MEDOC (для рассылки налоговых накладных) и системы бухгалтерии. В то же время, их количество не критическое. Компьютеры, которые отвечают за операционную работу, от атаки не пострадали", - написано в сообщении.
19:10 - Вирус - вымогатель Petya распространился на Литву
Распространяющийся по Европе во вторник, 27 июня новый вирус-шифровальщик (вымогатель) Petya атаковал устройства в Литве. Из этой страны поступили несколько сообщений о случаях выявления этого вируса.
"Это (Petya - прим.) разновидность вируса WannaCry. Мы в Литве получили несколько сообщений и проводим их расследования", - заявил представитель Службы регулирования связи Литвы Ритис Райнис.
При этом он отказался назвать конкретные литовские предприятия, которые могли пострадать от вируса.
18:55 - На Запорожской АЭС на всякий случай отключили сайт и электронную почту
Работе энергоблоков Запорожской АЭС кибератаки не угрожают, в остальных подразделениях атомной станции превентивно ограничена работа электронной почты и сайта предприятия рассказал руководитель управления работы со СМИ Запорожской АЭС Сергей Шимчев.
В ближайшие несколько дней на Запорожской АЭС будет заблокирована работа сайта предприятия, а также электронные почты.
18:52 - Страховые компании сообщили о проблемах в связи с вирусной атакой
Страховые компании "ПЗУ Украина", "ИНГО Украина", а также Моторное (транспортное) страховое бюро Украины подверглись хакерской атаке во вторник.
Из-за хакерской атаки пострадала внутренняя сеть Моторного бюро: отсутствует доступ сотрудников к Централизованной базе данных (ЦБД). В то же время доступ извне не изменился и для страхователей ЦБД работает в прежнем режиме.
От хакерской атаки пострадала внешняя и внутренняя сеть СК "ПЗУ Украина". Как сообщили в компании, в настоящее время IT-специалисты делают все возможное, чтобы защитить сервера и восстановить работу сети. В компании также отметили, что клиенты по ДМС обслуживаются в обычном режиме, а вот "убытчики" пока приостановили обработку страховых событий.
В АСК "ИНГО Украина" сообщили, что компания также пострадали от хакерской атаки. Конфиденциальная информация по договорам страхования и персональные данные контрагентов и клиентов не пострадали. Компания продолжает выполнять взятые на себя обязательства по обслуживанию клиентов.
18:45 - Гройсман заверил, что вирус обошел стороной важные системы инфраструктуры
"Беспрецедентная атака, но наши IT-шники делают свою работу и защищают критическую инфраструктуру. Важные системы не пострадали. Атака будет отражена, а злоумышленники – обнаружены", - написал премьер-министр в Facebook.
18.29 - Вирус-вымогатель после Украины перекинулся на Испанию и Индию
Самая крупная хакерская атака за всю историю Украины распространяется по всему миру. Вирус-вымогатель уже атаковал компьютерные сети Испании и Индии. Об этом сообщает The Independent.
Сообщается, что вирус может функционировать как вымогатель WannaCry. И помимо Украины он пробивается в другие страны. Он поражает объекты крупной инфраструктуры.
На данный момент известно о поражении систем судоходной компании Maersk и британской рекламной компании WPP. По мнению некоторых экспертов, нынешняя атака может быть более вредоносной, чем майская атака WannaCry.
В то же время пока непонятно как вирус, который изначально был запущен в Украине и России, проник в другие страны. В России от хакерской атаки пострадали "Роснефть", а также некоторые банки.
18.26 - В Запорожье выключили компьютеры, чтоб Petya А не атаковал
Сегодня, 27 июня, сотрудники "Запорожьеоблэнерго" и "Запорожстали" отключили все компьютеры, чтобы уберечься от кибератаки. Об этом сообщает "Интерфакс-Украина".
Сообщается, что после обнаружения первых попыток вмешательства посторонних лиц в работу предприятия, было принято решение выключить все компьютеры во всех подразделениях.
Сотрудники предприятия сделали вывод, что компьютерная сеть "Запорожьеоблэнерго" и металлургического комбината "Запорожсталь" также были объектами хакеров.
На предприятии отмечают, что отключение компьютеров позволило минимизировать вероятный ущерб.
Вмешательство злоумышленников в компьютерную систему "Запорожьеоблэнерго" было прекращено тем же способом - отключением всех компьютеров предприятия.
К настоящему времени все непрерывные металлургические производства комбината работают в нормальном режиме.
18:08 - Как удалить вирус-вымогатель Petya с зараженного компьютера и как его вылечить
Petya вирус - очередной вымогатель, который блокирует файлы пользователя. Этот вымогатель может быть очень опасным и заразить любой ПК, но его основной целью являются компьютеры компаний.
Эта вредоносная программа входит в компьютеры жертвы и скрытно осуществляет свою деятельность, и компьютер может оказаться под угрозой. Petya шифрует файлы алгоритмами RSA-4096 и AES-256, он используется даже в военных целях. Такой код невозможно расшифровать без приватного ключа. Подобно другим вимогателям, как Locky virus, CryptoWall virus, и CryptoLocker, этот приватный ключ хранится на каком-то удаленном сервере, доступ к которому возможен только заплатив выкуп создателем вируса.
В отличие от других программ-вымогателей, после того как этот вирус запущен, он немедленно перезапускает компьютер, и когда он загружается снова, на экране появляется сообщение: "НЕ ВЫКЛЮЧАЙТЕ ВАШ ПК! ЕСЛИ ВЫ ОСТАНОВИТЕ ЭТОТ ПРОЦЕСС, ВЫ МОЖЕТЕ УНИЧТОЖИТЬ ВСЕ ВАШИ ДАННЫЕ! ПОЖАЛУЙСТА, УБЕДИТЕСЬ, ЧТО ВАШ КОМПЬЮТЕР ПОДКЛЮЧЕН К ЗАРЯДКЕ!".
Хотя это может выглядеть как системная ошибка, на самом деле, в данный момент Petya молча выполняет шифрование в скрытом режиме. Если пользователь пытается перезагрузить систему или остановить шифрования файлов, на экране появляется мигающий красный скелет вместе с текстом “Нажмите любую клавишу”.
Наконец, после нажатия клавиши, появится новое окно с запиской о выкупе. В этой записке, жертву просят заплатить 0.9 биткойнов, что равно примерно $400. Тем не менее, это цена только за один компьютер; поэтому, для компаний, которые имеют множество компьютеров, сумма может составлять тысячи. Что также отличает этого вымогателя, так это то, что он дает целую неделю чтобы заплатить выкуп, вместо обычных 12-72 часов которые дают другие вирусы этой категории.
Более того, проблемы с Petya на этом не заканчиваются. После того, как этот вирус попадает в систему, он будет пытаться переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы. Вы будете не в состоянии удалить Petya вирус с вашего компьютера, если вы не восстановите настройки загрузочного мастера записи (MBR). Даже если вам удастся исправить эти настройки и удалить вирус из вашей системы, к сожалению, ваши файлы будут оставаться зашифрованными, потому что удаление вируса не обеспечивает расшифрование файлов, а просто удаляет инфекционные файлы. Конечно, удаления вируса имеет важное значение, если вы хотите продолжить работу с компьютером. Мы рекомендуем использовать надежные антивирусные инструменты, как Reimage, чтобы позаботиться о удалении Petya.
Вы не можете удалить Petya с вашего компьютера с помощью простой процедуры удаления, потому что это не сработает с этой вредоносной программой. Это означает, что вы должны удалить этот вирус автоматически. Автоматическое удаление вируса Petya должно осуществляться с помощью надежного антивирусного средства, которое обнаружит и удалит этот вирус с вашего компьютера. Тем не менее, если вы столкнулись с некоторыми проблемами удаления, например, этот вирус может блокировать вашу антивирусную программу, вы всегда можете проверить инструкцию удаления.
18.05 - В СБУ считают, что вирус-вымогатель - новая модификация уже известных программ-взломщиков
Поражение компьютерных сетей произошло с помощью ранее известного, но модифицированного вируса-ransomware (вируса-вымогателя), который в настоящее время изучается.
"В настоящее время специалисты СБУ совместно с Госспецсвязи, Департаментом киберполиции, представителями антивирусных лабораторий изучают образцов вредоносного программного обеспечения и отрабатывают пути его нейтрализации. В ближайшее время будут проработаны и даны рекомендации по защите от вышеупомянутой кибератаки", - сообщается на сайте СБУ.
По предварительной оценке, заражение было спланировано заблаговременно и происходило в несколько этапов.
В СБУ отмечают, что масштабная кибератака во вторник была направлена против объектов критической информационной инфраструктуры энергогенерирующих и энергоснабженческих компаний, объектов транспорта, ряда банковских учреждений, телекоммуникационных компаний. Пострадали также многие частные субъекты предпринимательской деятельности.
17.56 - Турчинов заявил, что всем госучреждениям нужно войти в "защищенный от вируса контур"
В связи с мощной кибератакой Национальный координационный центр кибербезопасности работает по протоколу быстрого реагирования. Об этом сообщил Секретарь СНБО Александр Турчинов.
По его словам, все государственные учреждения, которые выполняли рекомендации Национального координационного центра кибербезопасности и были включены в защищенный контур (защищенный узел интернет-доступа), не пострадали.
"Сейчас специалисты по вопросам кибербезопасности в оперативном режиме оказывают помощь госучреждениям, которые по субъективным причинам не вошли в защищенный контур, объектам критической инфраструктуры, а также банковскому сектору», - сказал Турчинов, добавив, что уже сейчас, первично проанализировав вирус, можно говорить о российском следе.
Вместе с тем, Секретарь СНБО подчеркнул, что настаивает на том, что решение Национального координационного центра кибербезопасности - "это не факультатив, а являются обязательными для выполнения всеми государственными учреждениями".
17.26 - В Одессе вирус атаковал мэрию и "обескровил" полицию и управление железной дороги
В мэрии Одессы из-за хакерской атаки не работают некоторые компьютеры. В то же время, часть из них работают на операционной системе Linux, тогда как вирус-вымогатель, похоже, использует уязвимости Windows 7-10, пишет издание.
"Атака не нанесла ущерба основным городским информационным системам. В мэрии работают все сервера и рабочие места под управлением Linux, в том числе официальный сайт, 15-35, система ЦНАП, Общественный бюджет и пр. Ряд рабочих компьютеров, подключенных к локальной сети под управлением Майкрософт, не работает", - сообщили в пресс-службе муниципалитета.
Областному управлению полиции повезло меньше: по имеющейся информации, многие компьютеры оказались заражены вирусом-вымогателем, в частности, не работает официальный сайт ведомства.
Пострадала также Одесская железная дорога: вирус проник во внутреннюю сеть предприятия и заразил компьютеры сотрудников.
В Одесской областной государственной администрации с какими-либо проблемами пока не сталкивались.
17.25 - МВД временно отключило сайты, чтобы не подцепить вирус
Министерство внутренних дел отключило компьютерную сеть, чтобы не подцепить вирус, которым заразились десятки компаний и ведомств по Украине в рамках масштабной кибератаки. Об этом сообщил директор департамента коммуникаций МВД Артем Шевченко.
"У нас сайт не работает в связи с превентивными мерами с целью незаражения вирусом", - сказал Шевченко.
На какой период отключена компьютерная сеть неизвестно.
17.04 - "Деньги можно не платить". В ИнАУ заявили, что зараженные вирусом компьютеры "вылечить" не получится
Глава Интернет-ассоциации Украины (ИнАУ) Александр Федиенко не советует пользователям пораженных компьютеров соглашаться на требования хакеров и перечислять им деньги. По его словам, "вылечиться" уже не получится.
"Ни в коем случае нельзя перечислять им эти биткоины. Это развод. Из того, что проанализировали наши специалисты, ясно, что из-за вируса идет полное шифрование файлов. Всю пораженную вирусом технику можно просто выбросить на помойку. От вируса вылечить компьютеры нереально. Если уже началось шифрование, это уже всё", – сказал "Стране" Федиенко.
17.01 - В АПУ заявили, что IT-системы Администрации президента Украины работают нормально
Информационные системы Администрации президента работают в штатном режиме, не смотря на массированную хакерскую атаку. Об этом в Facebook сообщил замглавы АПУ Дмитрий Шимкив.
"Информационные системы и команда киберзащиты Администрации президента Украины работают в штатном режиме, но с повышенным уровнем внимания к ситуации, которая имеет место в других государственных учреждениях в связи с кибератакой", - сообщил Шимкив.
Он также отметил, что несколько месяцев назад IT- специалисты отразили похожие атаки на АПУ и приняли меры по закрытию потенциальных зон атаки.
Фото: facebook.com/dmitry.shymkiv
17.00 - От хакерской атаки пострадали 30 украинских банков, - СМИ
Под атаку неизвестного компьютерного вируса, похожего на вирус-вымогатель WannaCry, попали 30 банков, а также три облэнерго. Об этом сообщает ZN.UA со ссылкой на источник в Нацбанке Украины.
В частности, пострадали такие банки, как "Ощадбанк", "Укрсоцбанк", "Укргазбанк", "ОТП Банк", "ПриватБанк" и российский "ПИБ".
Кроме того, от вируса-захватчика "легла" компьютерная сеть Кабмина.
Смотрите также полный список всех компаний, которые угодили под масштабную хакерскую атаку.
Под атаку хакеров также попали и компьютерные сети "Укргаздобычи".
IT-специалист рассказал "Стране", как не схватить вирус "Petya А". По его словам, первое, что следует делать - это ни в коем случае не скачивать посторонние программы и файлы, а также не открывать неизвестные письма в электронной почте. Кроме того, по мнению специалиста, Virus #Petya блокирует Avast, тогда как антивирус "Касперский" его не видит.
16.59 - Появилось видео вируса-вымогателя "Petya A" в действии
Сегодня, 27 июня, в преддверии Дня Конституции на Украину обрушилась масштабная хакерская атака - Virus #Petya. Пользователям удалось заснять опасный вирус в действии.
"Будьте осторожны, обновите Windows, не открывайте никаких ссылок, присланных на почту", - рекомендуют пользователи.
Некоторые находятся в панике и советуют друг другу просто отключить компьютеры от интернета.
IT- специалисты говорят, что это вирус который называется Petya A или mbr locker 256, который относится к вирусам-вымогателям. MBR - это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много. Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.
16.56 - Балчун заявил, что "Укразализныця" работает в штатном режиме
ПАО "Укрзализныця" осуществляет пассажирские и грузовые перевозки, кассы работают. Об этом написал на своей странице в Facebook глава госпредприятия Войцех Балчун.
"Проинформированы о кибератаках, что их терпят государственные и частные учреждения. Действуем согласно протокола наших IT и служб безопасности. Пассажирские, грузовые перевозки — осуществляются, кассы работают," - написал Балчун.
Фото: facebook.com/golovauz
По предварительной информации, хакерских атак понесли государственные предприятия и учреждения, а именно Нацбанк, Ощадбанк, ПриватБанк, Укрпочта, Укрэнерго, Укргаздобыча, а также международные аэропорты "Борисполь" и "Киев". Кроме того, кибератак понесли частные компании, в том числе мобильные операторы. В Киевском метрополитене также заявили о хакерской атаке.
Специалисты Нацполиции выехали в госорганы для борьбы с хакерскими атаками.
16.55 - В киберполицию поступили 22 заявления о хакерских атаках
В кибер-департамент Национальной полиции поступило 22 сообщения о вмешательстве в работу персональных компьютеров. Об этом в Facebook сообщил пресс-секретарь НПУ Ярослав Тракало.
Он отметил, что это обращение как от государственных, так и частных учреждений. В частности, и от одного из мобильных операторов".
Тракао добавил, что аналогичные сообщения про кибератаки поступают и в региональные представительства Департамента киберполиции.
"Сообщение о вмешательстве в работу персональных компьютеров продолжают поступать. Все они фиксируются. После получения таких обращений - на место выезжают специалисты Департамента киберполиции и других профильных служб, работающих над противодействием распространения вируса, а также ликвидацией его последствий", - говорят копы.
По предварительной информации, произошло вмешательство в функционирование компьютерных сетей путем распространения вредоносного программного обеспечения, которое использует недавно обнаруженные уязвимости ОС Windows, а именно протокола SMB.
Киберполиции советует, в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отсоединить их от сетей (как сети Интернет, так и внутренней сети)
16.55 - У Кличко решили просто отключить серверы, чтобы избежать хакерской атаки
В Киевской городской государственной администрации отключили серверы, чтобы обезопасить систему от масштабной хакерской атаки, которая атакует компании и ведомства по всей стране. Об этом сообщает пресс-служба КГГА.
"Наши специалисты проверяют систему. На время проверки онлайн сервисы были отключены в целях безопасности", - сказали в ведомстве.
На данный момент сайт КГГА не работает, его обещают включить, когда пропадет угроза атаки.
Фото: facebook.com/kievcity.gov.ua
Отметим, что от кибератак уже пострадали "Новая почта", "Укрпочта", клиника "Борис", сеть "Ашан", "Ощабданк", Кабмин и другие.
16.31 - Под атаку хакеров попали компьютерные сети "Укргаздобычи"
Сегодня, 27 июня, осуществлялись кибератаки на сети ГП "НЭК "Укрэнерго" и ПАО "Укргаздобыча".
"По оперативной информации, кибератаки осуществлялись на сети "Укрэнерго" и "Укргаздобыча", - сообщил советник министра энергетики и угольной промышленности Максим Белявский.
Он добавил, что сейчас проводятся соответствующие действия для избежания сбоев информационной инфраструктуры.
16.28 - Кого в Украине поразил компьютерный вирус
В Украине стремительно распространяется компьютерный вирус, который парализовал работу многих учреждений, в том числе банков. Не могут обслуживать клиентов "Ощадбанк", ТАСКомерцбанк, Укргазбанк, Пивденный, ОТП банк.
От атаки хакеров пострадали такие компании: "Киевэнерго", "Укрэнерго", "Антонов", ДТЭК, Укртелеком, Укрзализныця, аэропорт Борисполь, Киевводоканал, киевский метрополитен. Интернет в аэропорту "Киев" отключен в целях профилактики, рейсы совершаются по расписанию.
Также вирус атаковал некоторые СМИ, в частности, 24 канал, национальная сеть радиостанций "Радио Люкс", "Радио Максимум", Украинский медиа холдинг, в состав которого входит "Комсомольская правда", "Кореспондент" и Football.ua; Черноморская ТРК, канал ATR. По некоторым данным, атакованы телеканалы Интер, Первый национальный.
Также недоступен сайт Кабмина, сайт Львовского горсовета. Под атакой ГП "Документ". В Днепре "лег" весь горсовет. Не открывается и сайт киберполиции.
Заправки: WOG, Klo, ТНК.
Связь: Lifecell, Киевстар, Vodafone Украина.
Пострадали Эпицентр, Новая почта, магазины GoodWine.
Медицина: компания "Фармак", клиника "Борис", по неподтвержденным данным, больница "Феофания".
16.09 - Стало известно, как приводится в действие вирус-вымогатель
Вирус-вымогатель, который заблокировал множество сайтов и информационных порталов в Украине, активизируется с помощью ссылки, которая присылается на почту из неизвестного адреса. Об этом стало известно "Стране" из источников в одном из коммерческих банков.
По словам работников банковского сектора, им на почту приблизительно за час до оповещения из НБУ приходили письма от неизвестного адресата с "левыми" ссылками.
16.08 - "Борисполь" попал под вирусную атаку. Сайт аэропорта и табло вылетов не работают
Аэропорт "Борисполь" также поразила массовая хакерская атака. В связи с внештатной ситуацией возможны задержки рейсов. Об этом на своей странице в Facebook сообщил председатель международного аэропорта "Борисполь" Павел Рябикин.
"Уважаемые пассажиры! Официальный сайт аэропорта и табло с расписанием рейсов НЕ РАБОТАЮТ! Актуальную информацию о времени вылета вы можете прочитать ТОЛЬКО на табло в зоне вылета в терминале D! Перед выездом в аэропорт уточняйте информацию о рейсе у Вашей авиакомпании или туристического оператора. Приносим свои извинения и просим быть максимально толерантными!", - написал Рябикин.
Фото: facebook.com/rjabikin.pavel
16.05 - "Это выпускной экзамен в ФСБ". Как соцсети реагируют на массовую хакерскую атаку
Пользователи социальных сетей активно обсуждают массовую хакерскую атаку, которая поразила украинские СМИ, банки и другие компании. Некоторые делятся советами, как избежать заражения, другие просто шутят о вирусе.
Блогер Михаил Голуб: "Этот вирус массово атаковал крупные предприятия Украины. Сисадмины только зря хлеб едят: Petya преимущественно атакует специалистов по кадрам. Для этого злоумышленники рассылают фишинговые письма узконаправленного характера. Послания якобы являются резюме от кандидатов на какую-либо должность. К письмам прилагается ссылка на полное портфолио соискателя, файл которого размещается на Dropbox. Разумеется, вместо портофлио по ссылке располагается малварь – файл application_portfolio-packed.exe (в переводе с немецкого)".
"Страна" собрала реакцию социальных сетей на атаку нового вируса в одном материале.
15.51 Вирус уничтожает всю информацию на компьютере
Айтишники одной из киевских редакций, проверили один из зараженных компьютеров, и оказалось, что вирус уничтожил все данные на жестком диске.
15:45 Вирус-захватчик "положил" компьютерную сеть Кабмина
От вируса-захватчика перестала работать вся интернет-сеть Кабинета министров. Об этом сообщил вице-премьер Павел Розенко в Facebook.
"Та-дам! Якщо що, то у нас теж мережа "лягла", по ходу! Таку картинку показують всі компи КМУ )))", - написал он.
Фото: facebook.com/pavlo.rozenko
15:36 В Киевском метрополитене вирус заблокировал оплату банковскими картами
КП "Киевский метрополитен" сообщил о хакерской атаке, в результате чего в данное время заблокирована функция оплаты банковскими карточками.
"Оплата банковскими карточками в подземке пока невозможна. Хакерская атака. Бесконтактные карты метро работают в обычном режиме", - говорится в опубликованном около 15.00 вторника на странице Киевского метрополитена в соцсети Facebook сообщении.
Фото: facebook.com/kyivmetro/
15:33 Вирус-вымогатель парализовал сайты всех СМИ Украинского медиахолдинга
Неизвестный вирус-вымогатель, который сегодня атаковал интернет-пространство в Украине, парализовал все сайты "Украинского медиа холдинга" (UMH).
О требованиях вируса стало известно по фото экрана, который появляется при заражении компьютера. На данный момент известно, что вирус блокирует компьютер, а ключ к разблокированию продает за биткоины в эквиваленте $300.
Специалисты утверждают, что вирус Petya.A является аналогом WannaCry, который в мае нанес миллиардный ущерб мировой экономике.
Холдинг занимает 15 место в рейтинге крупнейших медиакомпаний, работающих на рынках постсоветских стран.
UMH - лидер украинского рынка прессы на протяжении последнего десятилетия. Холдинг основан Борисом Ложкиным и управляет портфелем из более 50 брендов с лидирующими позициями на рынках интернета, радио и прессы, охватывающих ниши новостей, политики, экономики и бизнеса, спорта, моды, жизнь звезд и ТВ. В портфеле компании более десятка украинских и международных медиабрендов, главные из которых - Forbes Ukraine и Vogue Ukraine.
15.32 Вирусная атака распространяется по Украине, как пожар в саванне
Неизвестный вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных. Информация продолжает поступать каждую минуту, но на этот момент уже известно, что выведены из строя компьютеры на следующих предприятиях, передает 112 Украина:
Вот кто стал жертвой хакерского удара
Банки ТАСС, Ощадбанк, Пивденный, ОТП
Укрзализныця
Аэропорт "Борисполь"
Эпицентр
Новая почта
ДТЭК
Укрэнерго
Киевэнерго
Сеть заправок ТНК
ПCГ "Ковальская"
ТРК "Люкс" (24 канал, радио "Люкс" и др.)
"Антонов"
Киевводоканал
Сайт "Корреспондент"
Сайт Кабмина
Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы.
Появились предположения что вирус называется mbr locker 256. Это один из вирусов-вымогателей.
MBR - это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.
Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.
Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки.
15:31 IT-специалист рассказал "Стране", как не схватить вирус "Petya А"
Корреспонденты "Страны" выяснили основные правила о том, как уберечь свой компьютер от вируса "Petya А". По словам IT-специалистов нужно выполнять несколько нехитрых правил.
Советы специалиста, как защититься от вируса:
1. Обязательно пользоваться антивирусами. По мнению специалиста, Virus #Petya блокирует Avast, тогда как антивирус "Касперский" его не видит.
2. Не скачивать сторонние программы и файлы.
3. Не переходить по сторонним подозрительным ссылкам, в том числе, из соцсетей. Особенно если они исходят от неизвестных вам пользователей.
15:27 Российские компании также пострадали от вируса Petya
В России некоторые крупные госкомпании, как и в Украине, подверглись хакерской атаке. В частности, о "мощной хакерской атаке" на свои сервера заявила "Роснефть".
"На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами. По факту кибератаки компания обратилась в правоохранительные органы", - отмечается в сообщении.
Пока неизвестно, являются ли хакерские атаки в Украине и России действиями одной группы лиц.
15.22 Полностью легла компьютерная сеть и в редакции "КП в Украине".
Усилия редакционных айтишников оживить ее пока безуспешны.
15:18 Жертвой вируса стала и "Новая почта"
Новую почту атаковал неизвестный вирус по имени Petya. Об этом говорится в сообщении Новой почты на странице в Facebook.
"Из-за массированной атаки вируса Petya.A на наши информационные серверы, отделения и контакт-центр "Новая почта" временно не могут обслуживать клиентов", - говорится в сообщении.
Фото: facebook.com/nova.poshta.official
15:05 Под хакерскую атаку попали Укрпочта, "Приватбанк" и "Ощадбанк"
Вирус-вымогатель, похожий на WannaCry атаковал украинские банки и другие учреждения. Появилось фото требований хакеров, которые заблокировали работу.
По данным журналистов, под хакерскую атаку попали Укрпочта, "Приватбанк" и "Ощадбанк".
И.о. гендиректора "Укрпочты" Игорь Смелянский заявил, что пока предприятие работает со Службой безопасности, чтобы минимизировать последствия атаки.
"Все что можно делать в бумажном варианте также делаем. Ну и принимаем план мероприятий которые разработали совместно с Министерством и СБУ за время последней хакерской атаки. О прогнозах говорить пока рано. Надо минимизировать последствия можно быстрее", - сказал он.
Кибератаке подверглись и негосударственные организации.
14:54 "Телеканал 24" приостановил трансляцию из-за компьютерного сбоя
Журналист Денис Бигус сообщил, что сегодня, 27 июня, "24 канал" упал под вирусной атакой. Об этом Бигус написал в Facebook.
"Эээ. 24 канал упал под вирусной атакой. Причем так упал, что и телеэфир и две радиостанции - молчат. С места событий передают, что мертво легли все компы. Даже не думал, что так бывает", написал он.
Фото: facebook.com/monti.czardas
Судя по онлайн-трансляции на сайте канала действительно возникли проблемы. В эфире телеканала уже более пятнадцати минут крутится повторяющаяся заставка к новостям.
14:46 "Тупо сидим". Источники в "Ощадбанке" прокомментировали ситуацию со сбоем компьютеров
Во вторник, 27 июня, в Киеве компьютеры отделения "Ощадбанка" оказались заблокированы неизвестным вирусом. Об этом "Стране" сообщили источники из финучреждения. Также нам прокомментировал ситуацию изнутри источник в банке.
"Работа с клиентами в режиме консультации. Отделения не закрывают. Есть указание ничего не комментировать клиентам и говорить, что это технические проблемы. Заниматься текущей работай. Но делать ее нельзя, поскольку техника отключена по указаниям. Связи нет, соответственно ничего не работает и не печатается. Кассы свести не знаем как. Тупо сидим", - рассказал источник.
14:28 В "Ощадбанке" опровергли информацию о хакерской атаке и заявили о плановых работах
Государственный "Ощадбанк" проводит регламентные работы, сотрудникам и клиентам банка недоступны отдельные функции. Сотрудник банка опроверг изданию информацию о хакерской или вирусной атаке на систему.
В банке сообщили, что регламентные работы будут продолжаться "несколько часов".
14:17 Нацбанк предупредил украинские банки, что на них могут напасть хакеры
Национальный банк предупредил украинские банки и других участников финансового рынка, что уже несколько банков сегодня были подвержены внешней хакерской атаке неизвестным вирусом, поэтому риск существует и для остальных.
Также были атакованы некоторые предприятия коммерческого и государственного секторов.
"В результате этих кибератак эти банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций", – говорят в НБУ.
Уже усилены меры безопасности и противодействия хакерским атакам всех участников финансового рынка.
"Национальный банк уверен, что защита банковской инфраструктуры от мошенничества в киберпространстве организована должным образом, а попытки кибератак на информационные системы банков будут нейтрализованы", – подчеркнули в НБК.
Регулятор добавил, что отслеживает ситуацию и будет сообщать о текущем состоянии киберзащиты банковской системы.
В частности, среди пострадавших от вируса оказались компании "Киевэнерго" и "Укрэнерго", некоторые госбанки.
Также пресс-служба киевского метрополитена сообщила, что из-за перезапуска системы в "Ощадбанке" в подземке не работают карточки этого банка.
Фото: facebook.com/kyivmetro
14:04 В "Киевэнерго" заявили о хакерской атаке на компьютерные системы
В энергокомпании "Киевэнерго" заявили о хакерской атаке на компьютерные системы.
"Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности", - заявили в пресс-службе.
Хакерской атаке подверглись также ряд государственных банков и компаний.
13:31 Неизвестные хакеры заблокировали компьютеры "Ощадбанка" в Киеве и вымогают биткоины
В Киеве компьютеры "Ощадбанка" оказались заблокированы неизвестным вирусом. Об этом "Стране" сообщили источники из финучреждения.
"Через пару часов после открытия отделения у нас зависли компьютеры и нас выбросило из внутренней программы. Клиентов мы обслуживать не можем и говорим всем, что произошел технический сбой. В админку зайти нельзя, но сотрудникам сказали, что это хакерская атака и пострадал не только наш банк, но и другие банки, а также Укрпочта", - заявил собеседник "Страны".
По внутренней информации, анонимные хакеры вымогают биткоины за восстановление работы системы.
Также стало изветсно, что атака затронула банк Пивденный, "ТАСКОМБАНК", а также Укргазбанк (уточняется - Прим.ред).
Терминалы на пополнение счетов в "Ощадбанке" тоже не работают. А сотрудники находятся на вынужденном перерыве и ждут указаний руководства "на каком основании закрыть отделение".
