Украину и Россию атаковал вирус Petya

Аватар пользователя sevik68

Вирус отключил компьютеры в Кабинете министров страны и лишил пассажиров киевского метро возможности расплачиваться за проезд банковскими картами. Возникла угроза задержки с выполнением рейсов из аэропорта «Борисполь»
Распространяющийся по Украине вирус-вымогатель привел к возникновению проблем в работе целого ряда предприятий и учреждений. В частности, телеканал 112.ua сообщил о выходе из строя в результате поражения вирусом компьютеров в центральных офисах компаний «Укрэнерго» и ДТЭК. Сайты обеих компаний в настоящее время недоступны.

О выходе из строя компьютерной сети в кабинете министров Украины сообщил на своей странице в сети Facebook вице-премьер Павел Розенко. По его словам, в настоящий момент не работают все компьютеры правительства.

Первый заместитель гендиректора аэропорта «Борисполь» Евгений Дихне сообщил о кибератаке, которая вывела из строя официальный сайт аэропорта и табло с расписанием рейсов.

«В связи с внештатной ситуацией возможны задержки рейсов. Мы очень просим вас отнестись с пониманием, соблюдать спокойствие», - предупреждает Дихне.

На странице Facebook Киевского метрополитена появилось сообщение о невозможности оплаты проезда с помощью банковских карт.

Ранее во вторник Национальный банк Украины (НБУ) сообщил о том, что сразу несколько украинских коммерческих банков и других предприятий подверглись «внешней хакерской атаке неизвестным вирусом».

«В результате таких кибератак эти банки испытывают трудности с обслуживанием клиентов и выполнением банковских операций», — отмечается в сообщении НБУ.

 

UPD 

Вирус-вымогатель стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины. Об этом РИА Новости сообщили в компании Group-IB, которая специализируется на раннем выявлении киберугроз.

"Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya", — пояснили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry.
Позже разработчик антивируса Dr.Web уточнил, что вредоносная программа отличается от Petya, но подтвердил, что троянец распространяется самостоятельно, как и нашумевший WannaCry.
В "Лаборатории Касперского", в свою очередь, рассказали, что вирус не принадлежит ни к одному из ранее известных семейств подобных программ.
По предварительным данным, от вируса пострадали многие компании, в том числе "Башнефть" и "Роснефть", а также украинские "Запорожьеоблэнерго", "Днепроэнерго" и Днепровская электроэнергетическая система.
"Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк. Аэропорт Борисполь, предположительно, тоже подвергся хакерской атаке", — добавил представитель Group-IB.

Вирус также был обнаружен в Литве. Об этом агентству BNS сообщил представитель Службы регулирования связи страны. Он не уточнил, какие предприятия могли пострадать от вредоносной программы.

https://ria.ru/incidents/20170627/1497383626.html

Авторство: 
Копия чужих материалов

Комментарии

Аватар пользователя kue
kue(9 лет 9 месяцев)

Судя по новости в Фейсбук оне выходят напрямую со спутника

Аватар пользователя DeimonAx
DeimonAx(7 лет 9 месяцев)

Первый заместитель гендиректора аэропорта «Борисполь» Евгений Дихне сообщил о кибератаке, которая вывела из строя официальный сайт аэропорта и табло с расписанием рейсов.

Пассажиры смотрели видео с порнтьюб, вместо информации о рейсах?

Аватар пользователя Сабуро-Микими
Сабуро-Микими(11 лет 6 месяцев)

Ничего удивительного. После того, как Порошенко решил запретить антивирусы Dr. Web и Касперского... https://aftershock.news/?q=node/521215

Аватар пользователя rukav
rukav(7 лет 9 месяцев)

Говорят, чтобы защитить комп от кибератаки, нужно оставить на ночь перед монитором стакан водки. Потому что вирус Petya своих не трогает.

Аватар пользователя vagabond
vagabond(6 лет 11 месяцев)

Скорее всего вирус,

Который сделал хакер :)

Аватар пользователя valeryma
valeryma(9 лет 5 месяцев)

Вот вирус, который сделал хакер.

А вот компьютер, в котором живет вирус,

Который сделал хакер.

А вот пользователь, который мучает компьютер,

В котором живет вирус,

Который сделал хакер.

А это - Путин...

Аватар пользователя Bledso
Bledso(11 лет 4 дня)

Сколько гривень просит вирус-вымогатель и на чей счет?

Аватар пользователя alexvlad7
alexvlad7(11 лет 5 месяцев)

  а чего сразу гривень-то?  может он требует громко крикнуть "Крым - российский" и спеть гимн России, разместив это видео в соцсетяхcheeky

Аватар пользователя PersonaNonGrata
PersonaNonGrata(10 лет 1 неделя)

Только сало, только хардкор !!!!

Аватар пользователя Bledso
Bledso(11 лет 4 дня)

В дисковод? :)

Аватар пользователя PersonaNonGrata
PersonaNonGrata(10 лет 1 неделя)

Счазззз ... Трезубец на мониторе и пожЫрнее !!!

Аватар пользователя rukav
rukav(7 лет 9 месяцев)

Супермаркет в Харькове. Сегодня практически всю Украину накрыло вирусами Petya и Misha.

Аватар пользователя Bledso
Bledso(11 лет 4 дня)

...и Mishiko. :)

Странно, откуда такая паника - ведь лечится элементарно, безобидная хрень, которая ничего не портит.

Аватар пользователя rukav
rukav(7 лет 9 месяцев)

ведь лечится элементарно

правильно, в кассе ведь есть деньжат на 300 зеленых. Вот пусть купят биткойнтов через АТМ и разблокируют кассу laugh

Аватар пользователя izib
izib(9 лет 8 месяцев)

На РИА пишут, что просит 300 долларов в биткоинах. 

https://ria.ru/incidents/20170627/1497383626.html

И пострадали не только Украинские, но и российские компании. 

Не понятно, как "вымогатель" оказался на внутренних серверах. Не понятно, с чего это резервная инфраструктура Роснефти помогал избежать остановки производства, если вирус при отсутствии защиты должен был реплицироваться и на резервный контур. Много непонятного.

Аватар пользователя Bledso
Bledso(11 лет 4 дня)

просит 300 долларов в биткоинах. 

Хмм... Продвинутый вымогатель. Мохнатую руку Грефа за ним вижу я.

Аватар пользователя rukav
rukav(7 лет 9 месяцев)

Вот скрин.

Аватар пользователя Bledso
Bledso(11 лет 4 дня)

Почитал:

Обычные криптолокеры шифруют важные для пользователя файлы. Но Petya подменяет загрузочную область и при очередной загрузке имитирует CHKDSK, выполняя проверку-шифрование диска. После чего криптолокер показывает инструкцию по переводу денег для дешифрования.

То есть в реальности удалить этот шлак как два байта переслать.

Аватар пользователя Dexter216
Dexter216(7 лет 3 месяца)

Ага, 2 пальца...

Вирус Вы может и удалите, но зашифрованные файлы восстановить нереально без дешифратора. Дешифратор работает по особому алгоритму, каждый зараженный комп уникален (вирус присваивает ему и всем порченым файлам ид) и дешифратор тоже уникальный, только для этого компа.

За это (восстановление данных) и просят деньги. 

Аватар пользователя Bledso
Bledso(11 лет 4 дня)

Регулярные бэкапы (отдельно - системы, отдельно - данных) в помощь. Восстановление будет быстро и безболезненно. Да, кое-что утратится, но не ужас-ужас. Если этого нет (даже не говоря о способе проникновения этого "вируса"), то к кому претензии? Угу, то-то и оно...

Аватар пользователя Dexter216
Dexter216(7 лет 3 месяца)

Ну Вы же знаете, пока гром не грянет, мужик не забэкапится)) Я думаю, это относится к 95% пользователей во всём мире. Иначе бы эти ванакраи, пети и прочие не имели бы успеха. Другой вопрос к Майкрософту: КАК так может быть, что скрипт из браузера переписывает загрузчик??

"Товарищ Гейтс, Ви дурак или враг народа?"

Аватар пользователя Omni
Omni(11 лет 6 месяцев)

Таки враг, потому как заблаговременно продал все свои акции самому мастдаю.

Аватар пользователя alekam
alekam(9 лет 6 месяцев)

Нормальные пользователи на системных дисках не хранят своих данных. Диск восстанавливается с образа за 10 минут. Если компьютер покупался не голый то там все это делается штатными средствами. При загрузке диск можно откатить к заводскому состоянию.

Аватар пользователя Dexter216
Dexter216(7 лет 3 месяца)

Вирус шифрует все доступные файлы на всех локальных и сетевых дисках. Это про wannacry. Предполагаю, что петя действует так же. Так что хранить данные на D: не панацея отнюдь.

Аватар пользователя alekam
alekam(9 лет 6 месяцев)

Я этого и не утверждаю.

На доступных дисках должны быть только рабочие данные, необходимые для оперативного доступа.

Я говорил о том, что почему-то для многих потеря системного диска в компьютере катастрофа. Это рабочий момент - какие-то проблемы с диском, сразу восстанавливаемся из образа и работаем дальше.

Сейчас в эпоху облаков даже дома сетевые диски довольно быстро можно откатить к рабочему состоянию

Аватар пользователя iAndrey
iAndrey(7 лет 8 месяцев)

Не понятно, как "вымогатель" оказался на внутренних серверах.

а что если вирус оттуда и распространялся ? wink

— А что ты будешь делать, когда придет конец света? — Мы в России. Он сюда не придет. Он отсюда выйдет. anekdotov.net

— А что ты будешь делать, когда придет конец света?
— Мы в России. Он сюда не придет. Он отсюда выйдет.

Аватар пользователя ko_mon
ko_mon(12 лет 4 недели)

вот ещё про петьку:

Об атаке вируса-шифровальщика Petya по всему миру стало известно днем 27 июня. Она началась с России и Украины, где вирус заблокировал компьютеры компаний нефтяного, телекоммуникационного и финансового сектора, требуя $300 в биткоинах. Проблемы были также у компаний в Великобритании и Индии, сообщил Reuters со ссылкой на информацию агентства по информационным технологиям правительства Швейцарии. Именно там связали вирус с троянцем-шифровальщиком Petya, который еще в 2016 году использовался злоумышленниками для блокировки работоспособности ПК.

По информации испанской El Confidencial, атака парализовала работу офисов представительств международных компаний Mondelez International и DLA Piper в стране. По данным Bloomberg, от вируса также пострадал крупнейший в мире рекламный холдинг WPP. Международная логистическая компания Maersk сообщила в своем блоге в Twitter, что атака вируса Petya вывела из строя работу IT-систем и сайта компании в разных регионах. Официально подтвердили наличие проблем с вирусом и в Службе национальной безопасности Норвегии.

По состоянию на 20:45 на биткоин-кошелек вируса Petya было сделано 22 перевода на общую сумму около $5,6 тыс., следует из данных, доступных по его адресу. Создатели WannaCry за первые дни атаки заработали на своих жертвах около $66 тыс.

Представитель «Роснефти» Михаил Леонтьев во вторник отметил, что атака была очень мощной и, если бы производственные подразделения не были сразу переведены на резервные системы управления, ущерб мог бы быть значительным. «В результате в этом сегменте ущерба не было никакого»,— подчеркнул Михаил Леонтьев. Один из собеседников “Ъ”, близких к «Роснефти», сообщил, что в ряде дочерних структур компании, в том числе в Уральском федеральном округе, компьютеры сотрудников были заблокированы всплывающими вирусными окнами. Во вторник днем сайт компании какое-то время был недоступен.

О заражении IT-систем банков РФ во вторник заявил Банк России. По информации ЦБ, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Названия пострадавших банков там не раскрывают. «В настоящее время Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак»,— сообщили в ЦБ. Там отметили, что нарушений в работе систем банков и предоставлении сервисов клиентам не зафиксировано.

Тем не менее ХКФ-банк в связи с хакерской атакой приостановил обслуживание клиентов. В пресс-службе банка во вторник сообщили, что все отделения работают по обычному графику, но в консультационном режиме, клиентские операции в отделениях проводить нельзя, банкоматы и колл-центр работают. Сайт банка был недоступен. «Наши специалисты заметили первые признаки нестандартной сетевой активности. На фоне массовых сообщений об атаках на различные компании мы приняли решение в превентивном порядке провести проверку безопасности всех наших систем. Как только работа систем будет восстановлена, мы проинформируем об этом в группах банка в социальных сетях»,— пояснили в ХКФ-банке. В Сбербанке, ВТБ, Альфа-банке, Газпромбанке и банке «Открытие» сообщили, что информационных атак не фиксировали и все системы работают в штатном режиме.

В «Лаборатории Касперского» сообщили, что шифровальщик не принадлежит к ранее известным семействам вредоносного ПО, отметив, что информацию о схеме работы вредоносного кода смогут сообщить после расследования. В компании Positive Technologies подтвердили схожесть вируса с вымогателем Petya. «Мы имеем дело отнюдь не с какой-либо новой версией WannaCry»,— подчеркнул руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев. По его оценке, это вымогательское ПО совмещает различные хакерские методы развития атаки в сети, такие как использование стандартных утилит системного администрирования, использование хакерских утилит для получения паролей пользователей к операционным системам и т. п. Это гарантирует высокую скорость его распространения внутри сети и массовость эпидемии в целом при заражении хотя бы одного ПК. Результатом становится полная неработоспособность ПК и шифрование данных.

Заместитель директора по развитию компании «Айдеко» Дмитрий Хомутов связывает масштабные вирусные атаки последнего времени с весенней публикаций эксплойтов (программы или элементы кодов, использующие уязвимости в ПО) Агентства национальной безопасности США группой The Shadow Brokers. «При атаке первой модификации WannaCry злоумышленники использовали инструмент спецслужб Eternal Blue, совместив его с функцией шифрования»,— пояснил господин Хомутов. По его мнению, масштабные атаки будут продолжаться и усиливаться. Говоря о причинах возникновения новой атаки, эксперты отмечают, что проблема снова в небрежном отношении к информационной безопасности. «Уроки WannaCry пострадавшими организациями так и не выучены: обновления все так же устанавливаются несвоевременно»,— констатирует господин Набигаев.

https://www.kommersant.ru/doc/3337307

Аватар пользователя Postulat
Postulat(7 лет 11 месяцев)

Украину атаковал компьютерный вирус "Петя" smiley

 

Аватар пользователя Остап
Остап(9 лет 3 недели)

Впрочем, имя вирусописателя или хакера уже известно вмем неравнодушным: оно начинается на "пу" и кончается на "тин".

Комментарий администрации:  
*** Уличен в сочинениях, что рубли печатают с той же скоростью, что баксы ***
Аватар пользователя kv1
kv1(7 лет 11 месяцев)

И какое сообщение появляется? "This copy of Windows is not genuine"?

Аватар пользователя Вячеслав Чешский

Я уверен,виновные в кибератаке будут быстро установлены..)

Аватар пользователя Chepa
Chepa(6 лет 9 месяцев)

Вирус вымогатель- украинская разработка. Он наверно еще говорил: поможите мы люди не местные

Комментарий администрации:  
*** Оранжевая личинка ***
Аватар пользователя Bledso
Bledso(11 лет 4 дня)

Не, "поможите мы люди не местные хероям ЗАЩО и вытиранам котлов".

Кстати, вчера эти вытираны закидали яйцами Савченко, скандируя "чемодан-вокзал-Россия!". А ведь еще год назад молились на нее.

Аватар пользователя GogaMaster
GogaMaster(8 лет 4 месяца)

Ибо Надия - кремлёвская консерва.

Аватар пользователя Chepa
Chepa(6 лет 9 месяцев)

А у нас такая же ярая россиянка Поклонская, которая тоже нашла способ гадить России. Может махнуть их

Комментарий администрации:  
*** Оранжевая личинка ***
Аватар пользователя Райвен
Райвен(12 лет 1 месяц)

А шо там с Поклонской? Она же вроде безобидная. Про мироточащие бюсты Николая II только вещает. Или там еще что было?

Аватар пользователя Chepa
Chepa(6 лет 9 месяцев)

Люди шли с фотками погибших родственников, а Поклонская кровавого царя записала в свои родственники и кошмарит прокуратурой Россию

Комментарий администрации:  
*** Оранжевая личинка ***
Аватар пользователя Райвен
Райвен(12 лет 1 месяц)

Ну это фигня. Многие шли с портретом Сталина. Это ж не значит, что его в родственники записывали. 

Хотя Сталин, конечно, хотя бы имеет непосредственное отношение к ВОВ, в отличии от царя.

Аватар пользователя Герман
Герман(7 лет 7 месяцев)

Походу весь укрнет парализовало....  очень много сайтов недоступно....

Аватар пользователя Bledso
Bledso(11 лет 4 дня)

Потому что за интернет надо платить вовремя. А у них даже нет опции "доверительный платеж".

Аватар пользователя DVonik
DVonik(9 лет 9 месяцев)

404

Аватар пользователя woddy
woddy(11 лет 2 месяца)

тот же вирус что и в ростефти ниже. атакованы десятки крупных компаний

Комментарий администрации:  
*** Неполживого чма кусок ***
Аватар пользователя poklonyaius_velikomu_kote
poklonyaius_vel...(11 лет 8 месяцев)

Собственно не атакованы они никем. Положили на безопасность. 
 

Аватар пользователя Нехороший
Нехороший(7 лет 10 месяцев)

Пора запрещать интернет.

Комментарий администрации:  
*** Отключен (розжиг, провокатор, горы инфомусора) ***
Аватар пользователя Crador
Crador(10 лет 2 месяца)

Не только Украину, но и РФ: http://tass.ru/ekonomika/4368929

Если верить утверждениям журналистов - способ распространения такой же, как и у недавнего WannaCry (SMBv1). Это которую Майкрософт закрыл ещё в мартовских обновлениях, а потом ещё и после событий WannaCry выпустили заплатки на уже не поддерживаемые ОС.

Аватар пользователя Kr3ator
Kr3ator(10 лет 10 месяцев)

Судя по сообщениям некоторых новостных агенств, вирус называется Petya. Характерно, что вирус-вымогатель называется именем вечнопьяного главхряка.

Аватар пользователя sergeyussr
sergeyussr(8 лет 6 месяцев)

Это Хряку привет прислали за блокировки интернета же

Аватар пользователя pink floyd
pink floyd(6 лет 11 месяцев)

... двуликий пьянус в киберпространстве...

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя Море
Море(7 лет 10 месяцев)

Кста их многие  сайты не открываются...

Страницы