Крупнейшая хакерская атака в Украине – что произошло. ОБНОВЛЕНО

Буквально за несколько часов вирус, который по своему поведению напоминает нашумевший WannaCry, поразил десятки украинских компаний: от крупных госучреждений до частных фирм. Под хакерскую атаку попали «Укрпочта», «Новая Почта», «Ощадбанк», аэропорт «Борисполь» (не работает только электронное табло с расписанием полетов) и многие другие.

По словам жертв вируса, в какой-то момент их компьютеры просто выключались, а при повторном запуске на экране уже появлялась надпись, согласно которой для разблокировки устройства нужно было отправить 300 долларов на биткоин-кошелек.

Какие компании подверглись атаке

Первыми, кто сообщили о такой проблеме, были крупнейшие энергетические компании Украины: «Укрэнерго» и ДТЭК. Работникам этих компаний порекомендовали отключить свои компьютеры и ждать дальнейших указаний от службы безопасности. Об этом пишет издание Hromadske.

К сожалению, «Новой Почте» и вовсе пришлось приостановить свою работу. Как сообщили представители компании на официальной странице в Facebook, вирус Petya.A поразил информационные системы отделений, а также компьютеры в контакт-центре. Также в «Новой Почте» пообещали, что сегодня не будут начислять плату за хранения посылок. С такими же проблемами столкнулись и в «Укрпочте».

Компьютеры «Киевэнерго» тоже были поражены вирусом. Но их не жалко, у меня уже второй месяц дома нет горячей воды! К слову, о схожих проблемах сообщили и представители «Укрэнерго».

В отличие от «Ощадбанка», «ПриватБанк» сообщает, что их системы работают в штатном режиме, клиенты могут без проблем пользоваться «Приват24», снимать деньги в банкоматах и расплачиваться через терминалы. Компьютеры сотрудников банка тоже не были подвержены хакерской атаке.

Представители Ера-Fm сообщали, что компьютеры в их офисе также атакованы, но сервера работают на Linux, поэтому «эфир идет». О подобных проблемах сообщали и более мелкие компании: рестораны, интернет-издания и так далее. К слову, сайт «Киберполиции» сейчас тоже не работает, то есть сервера у них были на Windows. Другие системы вирус не поражает. По предварительным данным, в группу риска попадают компьютеры под управлением Windows 7.

Как обезопасить себя

Как сообщает VC.ru, ссылаясь на информацию Group-IB, данный вирус не имеет ничего общего с WannaCry. По их словам, это вирус-шифровальщик Petya.A, для прекращения его распространения системным администраторам компаний просто необходимо закрыть TCP-порты 1024-1035, 135 и 445.

Что говорят эксперты

Нам удалось взять комментарий по этому поводу у Александра Савушкина, главы представительства Check Point Software Technologies в Украине и СНГ. Check Point Software Technologies как раз занимается разработкой решений в области информационной безопасности. Александр рассказал, как вообще данный вирус мог попасть на компьютеры и как обезопасить себя от подобных атак:

«Вирусы-вымогатели распространяются вполне стандартными для вредоносного ПО способами. Чаще всего это спам-рассылки со ссылками на вредоносные сайты или с вложениями, которые при открытии активируют вирус на компьютере жертвы. Злоумышленники также пускают в ход фишинг, социальную инженерию. Кроме этого, попасть на компьютер вирус-вымогатель может через скачанный из ненадежного источника софт.

Как только вредоносный код активирован, он начинает искать уязвимости в программном обеспечении, чтобы запустить процесс шифрования. Если компьютер подключен к корпоративной сети, то заражению могут подвергнуться все подключенные машины, если отсутствуют решения для защиты.

Для защиты от атак, подобных WannaCry, необходимо своевременно обновлять операционные системы и весь софт на вашем компьютере, а также использовать только лицензионное программное обеспечение. Разработчики регулярно находят и устраняют уязвимости в своем софте, и на компьютер пользователей они могут попасть только через обновления. WannaCry, например, использовал для распространения уязвимость в Windows, которую компания Microsoft закрыла еще в марте — то есть чем больше пользователей загрузили бы себе обновление, тем меньше жертв было бы сегодня».

Также Александр Савушкин дал некоторые рекомендации, если ваш компьютер оказался заражен вирусом:

«В первую очередь нужно отказаться от идеи платить выкуп, так как он не является гарантией того, что пользователь получит свои файлы обратно. Например, WannaCry, судя по всему, вообще не предполагает возможности разблокировки файлов, что видно из анализа кода. К тому же, чем больше жертв платят выкуп, тем более прибыльным становится для хакеров этот бизнес, и тем активнее они распространяют шифровальщики.

Если компьютер пользователя оказался заблокирован, для начала нужно установить, какой именно шифровальщик использован, а затем попытаться найти ключи дешифровки. Есть совместная инициатива вендоров и специалистов по безопасности по борьбе с ransomware – No More Ransome, в которую входит и Check Point. Там можно найти много полезной информации, в том числе ключи дешифровки для некоторых вымогателей».

Простой способ защититься от вируса

Специалисты из Symantec предложили достаточно простой и оригинальный способ защититься от вируса Petya.A. По их данным, перед началом работы вирус ищет файл perfc в папке C:\Windows. Если такой файл уже есть на компьютере, вирус деактивируется.

В общем, чтобы защитить свое устройство, достаточно просто создать такой файл, он должен называться или perfc (без расширения), или perfc.dll. Сделать это можно при помощи обычного «Блокнота». Также необходимо сделать файл доступным только для чтения.

Please wait...
Теги: , , , , , , , , ,
0
14 Комментарий
Сначала Новые
Сначала Старые Популярные
guest

Межтекстовые Отзывы
Посмотреть все комментарии
Ivan Divanov
Ivan Divanov
7 лет назад

Купи макбук и об следующей вирусной атаке ты узнаешь только из новостей в интернете.

Please wait...
Борис Зуев
Борис Зуев
7 лет назад
Ответ  Ivan Divanov

Не важно с чего ты сидишь)) Ты даже не знаешь как этот вирус работает. ОС тут вообще не причем. Полистай еще новости.

Please wait...
Ivan Divanov
Ivan Divanov
7 лет назад

Ага… я полистал… Оказывается если у тебя на компе нет папки C:Windows то вирус не запуститься…
Так что иди и сотри ее… эникейщик

Please wait...
fdmerle
fdmerle
7 лет назад

http://4pda.ru/2017/06/27/344351/

Please wait...
Борис Зуев
Борис Зуев
7 лет назад

Обидно, что крупнейшие украинские сети, которые тесно связаны с финансами такие уязвимые к хак.атакам. Есть повод задуматься о кадрах, работающих в данных структурах.

Please wait...
Nojoke
Nojoke
7 лет назад

Полюбому все из за Telegram

Please wait...
Stas
Stas
7 лет назад

почитайте рекомендации СБУ и дополните статью.

Please wait...
user
user
7 лет назад
Ответ  Stas

А что они рекомендуют? Заблокировать Вконтакте?)

Please wait...
Alex
Alex
7 лет назад

[decom_attached_image_1498590006109]

Please wait...
Sceptic
Sceptic
7 лет назад

Странно, что не “Petya.P” :D

Please wait...
.
.
7 лет назад
Ответ  Sceptic

Так Petya.A – эпичнее. Петя Алексеевич, что как-бэ тоже намекает.

Please wait...
Petya
Petya
7 лет назад
Ответ  .

А я думаю что Petya.A это Петя Альфач. То есть: Альфа самец, который приходит и всех наказывает.))) Мне очень смешно было когда я узнал, как назвали вирус, поскольку меня тоже зовут Петя)))

Please wait...
Джо неуловимый
Джо неуловимый
7 лет назад

Даже камментов нету. Петя всех порешил :)

Please wait...
.
.
7 лет назад

К слову, сайт «Киберполиции» сейчас тоже не работает.

Чот в голос.

Please wait...
Наверх