Про це повідомляється на сайті Кабінету міністрів України.
Зазначається, що ситуація знаходиться під контролем фахівців з кібербезпеки і на даний момент проводиться робота по відновленню втрачених даних.
27 червня найбільшої хакерської атаки, яка поширює вірус Petya.A, який блокує роботу комп'ютерних систем, зазнали українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа і ряд інших великих підприємств.
Потрапляючи в комп'ютер, вірус-вимагач зашифровував всі дані і вимагав заплатити 300 доларів в біткоінах.
Після перерахування коштів, зловмисники обіцяли вислати ключ для розшифровки.
Від кібератаки постраждали більше 100 компаній по всій Україні. Першим був "Ощадбанк", за ним "Укрпошта", "Нова пошта", "Укренерго", "Укртелеком", Міністерство інфраструктури України, Міненерговугілля, 24 канал, Інтер, Перший національний
За інформацією ЗМІ, а також виходячи з офіційних заяв, були атаковані комп'ютерні системи «Ощадбанку», «Укргазбанку», банку «Південний», банку «ОТР», «ТАСкомбанук». Постраждали енергетичні компанії - ДТЕК, «Київенерго», «Укренерго», а також мережі АЗС. Про хакерські атаки повідомили також «Укртелеком», аеропорт «Бориспіль», «Укрзалізниця», держпідприємство «Антонов», «Укрпошта», «Київводоканал» і київський метрополітен. Серед великих компаній приватного сектору від вірусу постраждали також «Нова пошта», мережа магазинів DIY «Епіцентр», промислово-будівельна група «Ковальська», основні українські мобільні оператори - «Київстар», Vodafone і Lifecell і медіаресурси - телерадіокомпанія «Люкс» (24 канал, радіо «Люкс»), канал ATR, медіаресурси холдингу UMH і багато інших.
Розсилка листів з вірусом відбувалася на корпоративні електронні ящики, проте були випадки зараження і домашніх комп'ютерів.
Відзначається, що постраждали комп'ютери з операційною системою Windows 7 і нижче. Комп'ютери, які працюють на Windows 10 і інших операційних системах атаці не піддалися.
На даний момент достовірно невідомо, як вірус потрапляв на ПК. На це питання буде дана однозначна відповідь після проведення реверс-інжинірингу вихідного коду шкідливого ПЗ.
Поки розглядаються три сценарії зараження:
Перший - посилання в листі, яка веде на сайт із закачуванням зараженого ПО.
Другий - зараження через системи електронного документообігу.
Третій - злом системи оновлення Windows.
12 травня 2017 року вірус з аналогічним принципом роботи WannaCry почав поширюватися по світу. При цьому найбільше інфікованих комп'ютерів виявилося в Україні, Росії, Індії й Тайвані. За встановленими даними, від вірусу постраждало більш як 500 тис. комп'ютерів, а збиток може становити близько 1 млрд дол. Вірус використовує уразливість неоновлених операційних систем, більшість інфікованих комп'ютерів працювали під управлінням операційних систем від Microsoft.
ХТО ЦЕЙ МУДРИЙ ХОХМАЧ ?
Global Permanent Hybrid Secret War.
ФАХІВЦІ РАДЯТЬ:
1. Обов'язково користуйся антивірусами. Virus #Petya блокує Avast, тоді як антивірус "Касперський" його не бачить.
2. Не завантажуй сторонні програми і файли. Перевіряй файли антивірусом і власним розумом перед відкриттям.
3. Не переходь за сторонніми підозрілими посиланнями, у тому числі, з соцмереж. Особливо, якщо вони надійшли від невідомих тобі користувачів.
4. Онови операційну систему, браузер і антивірус до останніх версій.
5. Налаштуй резервну копію всіх необхідних тобі в роботі файлів за допомогою DropBox чи інших аналогічних програм – у випадку, якщо твої файли будуть зашифровані вірусом, ти зможеш відновити старі версії файлів з резервної копії.
6. Кіберполіція радить у випадку виявлення порушень у роботі комп’ютерів, які працюють у комп’ютерних мережах, негайно від’єднати їх від мереж (як мережі Інтернет, так і внутрішньої мережі).
7. З метою запобігання випадкам несанкціонованого втручання в роботу (в залежності від версії ОС Windows) встанови патчі з офіційного ресурсу компанії Microsoft.
8. Якщо ти таки став жертвою вірусу, негайно звертайся в поліцію. Спеціалісти мають прибути на місце події і допомогти тобі чи твоїй компанії.
Фахівці Symantec опублікувала рекомендації щодо захисту комп'ютера від зараження вірусом-здирником Petya, який 27 червня атакував компанії по всьому світу.
Для цього треба зробити вигляд, що комп'ютер вже заражений, як пише "Медуза".
У момент атаки Petya шукає файл C:\Windows\perfc. Якщо такий файл на комп'ютері вже є, то вірус закінчує роботу без зараження. Читайте також Вірус Petya.A: Щоб створити такий файл для захисту від Petya можна використовувати звичайний «Блокнот». Причому різні джерела радять створювати файл perfc (без розширення), або perfc.dll. Фахівці також радять зробити файл доступним тільки для читання, щоб вірус не міг внести в нього зміни. Експерти FireEye припустили, що вірус могли спочатку поширити по українським компаніям через оновлення бухгалтерської програми M.E.Doc. Творці програми стверджують, що це не так, оскільки останнє оновлення було розіслано ще 22 червня — за п'ять днів до атаки.
ІМХО
Відбулось зараження декількох тисяч комп`ютерів в Україні.
Це може означати, що працівники, оператори заражених комп`ютерів або не компетентні, або у своїх власних цілях, замість виконання свої службових обов`язків шарили на шару по інтернету і дивились та постили те, що потрібно шарити і поститити зі свого персонального комп`ютере в вільний від роботи час.
По суті лайдакували.
Скріншот листа з вірусом
Особливо в державних структурах.
Як я підхватив вірус вимагач, який заблокував доступ лише до робочого столу.
Кликнув приблизно такий ролик, як посилання в коментарях до статті на медіаресурсу ZIK.
Мало того все, що мені цінне зберігаю в закритому простеньким паролем і не видимому просторі.
Пропажа навіть 80 Гіг даних попередніх проектів чепуха.
Коли з`явилось вікно вимагача негайно витянув вилку живлення з розетки.
Ввійшов в комп через WinЕхр і вичистив комп від вимагача.
Процедура трохи довгj i negtymrfj, але мені спішити не має куди. Можна навіть форматнути диск Х: і встановити нову систему з зарання підготовленої збірки програм.
Ну день часу.
Якщо щось пішло не так негайно виключити комп шляхом відключення від електричної мережі, зафiксуйте час і запустіть комп з ремонтного CD.
Шукати запуск вредного процесу по часу запуску.
Можливо negtymrj ? Nf xeq p ybv.
Немає коментарів:
Дописати коментар