Вирус отключил компьютеры в Кабинете министров страны и лишил пассажиров киевского метро возможности расплачиваться за проезд банковскими картами. Возникла угроза задержки с выполнением рейсов из аэропорта «Борисполь»
Распространяющийся по Украине вирус-вымогатель привел к возникновению проблем в работе целого ряда предприятий и учреждений. В частности, телеканал 112.ua сообщил о выходе из строя в результате поражения вирусом компьютеров в центральных офисах компаний «Укрэнерго» и ДТЭК. Сайты обеих компаний в настоящее время недоступны.
О выходе из строя компьютерной сети в кабинете министров Украины сообщил на своей странице в сети Facebook вице-премьер Павел Розенко. По его словам, в настоящий момент не работают все компьютеры правительства.
Первый заместитель гендиректора аэропорта «Борисполь» Евгений Дихне сообщил о кибератаке, которая вывела из строя официальный сайт аэропорта и табло с расписанием рейсов.
«В связи с внештатной ситуацией возможны задержки рейсов. Мы очень просим вас отнестись с пониманием, соблюдать спокойствие», - предупреждает Дихне.
На странице Facebook Киевского метрополитена появилось сообщение о невозможности оплаты проезда с помощью банковских карт.
Ранее во вторник Национальный банк Украины (НБУ) сообщил о том, что сразу несколько украинских коммерческих банков и других предприятий подверглись «внешней хакерской атаке неизвестным вирусом».
«В результате таких кибератак эти банки испытывают трудности с обслуживанием клиентов и выполнением банковских операций», — отмечается в сообщении НБУ.
UPD
Вирус-вымогатель стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины. Об этом РИА Новости сообщили в компании Group-IB, которая специализируется на раннем выявлении киберугроз.
"Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya", — пояснили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry.
Позже разработчик антивируса Dr.Web уточнил, что вредоносная программа отличается от Petya, но подтвердил, что троянец распространяется самостоятельно, как и нашумевший WannaCry.
В "Лаборатории Касперского", в свою очередь, рассказали, что вирус не принадлежит ни к одному из ранее известных семейств подобных программ.
По предварительным данным, от вируса пострадали многие компании, в том числе "Башнефть" и "Роснефть", а также украинские "Запорожьеоблэнерго", "Днепроэнерго" и Днепровская электроэнергетическая система.
"Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк. Аэропорт Борисполь, предположительно, тоже подвергся хакерской атаке", — добавил представитель Group-IB.
Вирус также был обнаружен в Литве. Об этом агентству BNS сообщил представитель Службы регулирования связи страны. Он не уточнил, какие предприятия могли пострадать от вредоносной программы.
Комментарии
Судя по новости в Фейсбук оне выходят напрямую со спутника
Пассажиры смотрели видео с порнтьюб, вместо информации о рейсах?
Ничего удивительного. После того, как Порошенко решил запретить антивирусы Dr. Web и Касперского... https://aftershock.news/?q=node/521215
Говорят, чтобы защитить комп от кибератаки, нужно оставить на ночь перед монитором стакан водки. Потому что вирус Petya своих не трогает.
Скорее всего вирус,
Который сделал хакер :)
Вот вирус, который сделал хакер.
А вот компьютер, в котором живет вирус,
Который сделал хакер.
А вот пользователь, который мучает компьютер,
В котором живет вирус,
Который сделал хакер.
А это - Путин...
Сколько гривень просит вирус-вымогатель и на чей счет?
а чего сразу гривень-то? может он требует громко крикнуть "Крым - российский" и спеть гимн России, разместив это видео в соцсетях
Только сало, только хардкор !!!!
В дисковод? :)
Счазззз ... Трезубец на мониторе и пожЫрнее !!!
Супермаркет в Харькове. Сегодня практически всю Украину накрыло вирусами Petya и Misha.
...и Mishiko. :)
Странно, откуда такая паника - ведь лечится элементарно, безобидная хрень, которая ничего не портит.
правильно, в кассе ведь есть деньжат на 300 зеленых. Вот пусть купят биткойнтов через АТМ и разблокируют кассу
На РИА пишут, что просит 300 долларов в биткоинах.
https://ria.ru/incidents/20170627/1497383626.html
И пострадали не только Украинские, но и российские компании.
Не понятно, как "вымогатель" оказался на внутренних серверах. Не понятно, с чего это резервная инфраструктура Роснефти помогал избежать остановки производства, если вирус при отсутствии защиты должен был реплицироваться и на резервный контур. Много непонятного.
просит 300 долларов в биткоинах.
Хмм... Продвинутый вымогатель. Мохнатую руку Грефа за ним вижу я.
Вот скрин.
Почитал:
То есть в реальности удалить этот шлак как два байта переслать.
Ага, 2 пальца...
Вирус Вы может и удалите, но зашифрованные файлы восстановить нереально без дешифратора. Дешифратор работает по особому алгоритму, каждый зараженный комп уникален (вирус присваивает ему и всем порченым файлам ид) и дешифратор тоже уникальный, только для этого компа.
За это (восстановление данных) и просят деньги.
Регулярные бэкапы (отдельно - системы, отдельно - данных) в помощь. Восстановление будет быстро и безболезненно. Да, кое-что утратится, но не ужас-ужас. Если этого нет (даже не говоря о способе проникновения этого "вируса"), то к кому претензии? Угу, то-то и оно...
Ну Вы же знаете, пока гром не грянет, мужик не забэкапится)) Я думаю, это относится к 95% пользователей во всём мире. Иначе бы эти ванакраи, пети и прочие не имели бы успеха. Другой вопрос к Майкрософту: КАК так может быть, что скрипт из браузера переписывает загрузчик??
"Товарищ Гейтс, Ви дурак или враг народа?"
Таки враг, потому как заблаговременно продал все свои акции самому мастдаю.
Нормальные пользователи на системных дисках не хранят своих данных. Диск восстанавливается с образа за 10 минут. Если компьютер покупался не голый то там все это делается штатными средствами. При загрузке диск можно откатить к заводскому состоянию.
Вирус шифрует все доступные файлы на всех локальных и сетевых дисках. Это про wannacry. Предполагаю, что петя действует так же. Так что хранить данные на D: не панацея отнюдь.
Я этого и не утверждаю.
На доступных дисках должны быть только рабочие данные, необходимые для оперативного доступа.
Я говорил о том, что почему-то для многих потеря системного диска в компьютере катастрофа. Это рабочий момент - какие-то проблемы с диском, сразу восстанавливаемся из образа и работаем дальше.
Сейчас в эпоху облаков даже дома сетевые диски довольно быстро можно откатить к рабочему состоянию
а что если вирус оттуда и распространялся ?
вот ещё про петьку:
Об атаке вируса-шифровальщика Petya по всему миру стало известно днем 27 июня. Она началась с России и Украины, где вирус заблокировал компьютеры компаний нефтяного, телекоммуникационного и финансового сектора, требуя $300 в биткоинах. Проблемы были также у компаний в Великобритании и Индии, сообщил Reuters со ссылкой на информацию агентства по информационным технологиям правительства Швейцарии. Именно там связали вирус с троянцем-шифровальщиком Petya, который еще в 2016 году использовался злоумышленниками для блокировки работоспособности ПК.
По информации испанской El Confidencial, атака парализовала работу офисов представительств международных компаний Mondelez International и DLA Piper в стране. По данным Bloomberg, от вируса также пострадал крупнейший в мире рекламный холдинг WPP. Международная логистическая компания Maersk сообщила в своем блоге в Twitter, что атака вируса Petya вывела из строя работу IT-систем и сайта компании в разных регионах. Официально подтвердили наличие проблем с вирусом и в Службе национальной безопасности Норвегии.
По состоянию на 20:45 на биткоин-кошелек вируса Petya было сделано 22 перевода на общую сумму около $5,6 тыс., следует из данных, доступных по его адресу. Создатели WannaCry за первые дни атаки заработали на своих жертвах около $66 тыс.
Представитель «Роснефти» Михаил Леонтьев во вторник отметил, что атака была очень мощной и, если бы производственные подразделения не были сразу переведены на резервные системы управления, ущерб мог бы быть значительным. «В результате в этом сегменте ущерба не было никакого»,— подчеркнул Михаил Леонтьев. Один из собеседников “Ъ”, близких к «Роснефти», сообщил, что в ряде дочерних структур компании, в том числе в Уральском федеральном округе, компьютеры сотрудников были заблокированы всплывающими вирусными окнами. Во вторник днем сайт компании какое-то время был недоступен.
О заражении IT-систем банков РФ во вторник заявил Банк России. По информации ЦБ, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Названия пострадавших банков там не раскрывают. «В настоящее время Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак»,— сообщили в ЦБ. Там отметили, что нарушений в работе систем банков и предоставлении сервисов клиентам не зафиксировано.
Тем не менее ХКФ-банк в связи с хакерской атакой приостановил обслуживание клиентов. В пресс-службе банка во вторник сообщили, что все отделения работают по обычному графику, но в консультационном режиме, клиентские операции в отделениях проводить нельзя, банкоматы и колл-центр работают. Сайт банка был недоступен. «Наши специалисты заметили первые признаки нестандартной сетевой активности. На фоне массовых сообщений об атаках на различные компании мы приняли решение в превентивном порядке провести проверку безопасности всех наших систем. Как только работа систем будет восстановлена, мы проинформируем об этом в группах банка в социальных сетях»,— пояснили в ХКФ-банке. В Сбербанке, ВТБ, Альфа-банке, Газпромбанке и банке «Открытие» сообщили, что информационных атак не фиксировали и все системы работают в штатном режиме.
В «Лаборатории Касперского» сообщили, что шифровальщик не принадлежит к ранее известным семействам вредоносного ПО, отметив, что информацию о схеме работы вредоносного кода смогут сообщить после расследования. В компании Positive Technologies подтвердили схожесть вируса с вымогателем Petya. «Мы имеем дело отнюдь не с какой-либо новой версией WannaCry»,— подчеркнул руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев. По его оценке, это вымогательское ПО совмещает различные хакерские методы развития атаки в сети, такие как использование стандартных утилит системного администрирования, использование хакерских утилит для получения паролей пользователей к операционным системам и т. п. Это гарантирует высокую скорость его распространения внутри сети и массовость эпидемии в целом при заражении хотя бы одного ПК. Результатом становится полная неработоспособность ПК и шифрование данных.
Заместитель директора по развитию компании «Айдеко» Дмитрий Хомутов связывает масштабные вирусные атаки последнего времени с весенней публикаций эксплойтов (программы или элементы кодов, использующие уязвимости в ПО) Агентства национальной безопасности США группой The Shadow Brokers. «При атаке первой модификации WannaCry злоумышленники использовали инструмент спецслужб Eternal Blue, совместив его с функцией шифрования»,— пояснил господин Хомутов. По его мнению, масштабные атаки будут продолжаться и усиливаться. Говоря о причинах возникновения новой атаки, эксперты отмечают, что проблема снова в небрежном отношении к информационной безопасности. «Уроки WannaCry пострадавшими организациями так и не выучены: обновления все так же устанавливаются несвоевременно»,— констатирует господин Набигаев.
https://www.kommersant.ru/doc/3337307
Украину атаковал компьютерный вирус "Петя"
Впрочем, имя вирусописателя или хакера уже известно вмем неравнодушным: оно начинается на "пу" и кончается на "тин".
И какое сообщение появляется? "This copy of Windows is not genuine"?
Я уверен,виновные в кибератаке будут быстро установлены..)
Вирус вымогатель- украинская разработка. Он наверно еще говорил: поможите мы люди не местные
Не, "поможите
мы люди не местныехероям ЗАЩО и вытиранам котлов".Кстати, вчера эти вытираны закидали яйцами Савченко, скандируя "чемодан-вокзал-Россия!". А ведь еще год назад молились на нее.
Ибо Надия - кремлёвская консерва.
А у нас такая же ярая россиянка Поклонская, которая тоже нашла способ гадить России. Может махнуть их
А шо там с Поклонской? Она же вроде безобидная. Про мироточащие бюсты Николая II только вещает. Или там еще что было?
Люди шли с фотками погибших родственников, а Поклонская кровавого царя записала в свои родственники и кошмарит прокуратурой Россию
Ну это фигня. Многие шли с портретом Сталина. Это ж не значит, что его в родственники записывали.
Хотя Сталин, конечно, хотя бы имеет непосредственное отношение к ВОВ, в отличии от царя.
Походу весь укрнет парализовало.... очень много сайтов недоступно....
Потому что за интернет надо платить вовремя. А у них даже нет опции "доверительный платеж".
404
тот же вирус что и в ростефти ниже. атакованы десятки крупных компаний
Собственно не атакованы они никем. Положили на безопасность.
Пора запрещать интернет.
Не только Украину, но и РФ: http://tass.ru/ekonomika/4368929
Если верить утверждениям журналистов - способ распространения такой же, как и у недавнего WannaCry (SMBv1). Это которую Майкрософт закрыл ещё в мартовских обновлениях, а потом ещё и после событий WannaCry выпустили заплатки на уже не поддерживаемые ОС.
Судя по сообщениям некоторых новостных агенств, вирус называется Petya. Характерно, что вирус-вымогатель называется именем вечнопьяного главхряка.
Это Хряку привет прислали за блокировки интернета же
... двуликий пьянус в киберпространстве...
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Кста их многие сайты не открываются...
Страницы