Массовая вирусная атака на десятки предприятий в России и Украине
28 June 2017 |
DROIDOFF
Во вторник 27 июня начали поступать сообщения о том, что крупнейшие предприятия России и Украины подверглись атаке нового вируса, работающего по той же схеме, что и известный вымогатель WannaCry. По имеющимся данным, новый зловред называется Petya. Число заражённых предприятий на момент написания исчисляется десятками: в списке оказались российские «Роснефть» и «Башнефть», украинские энергокомпании, банки, правительственные структуры, аэропорт и метрополитен. Число заражённых структур и компьютеров продолжает расти. Подробности читайте далее.
Вирус Petya в России
Как сообщает Telegram-канал «Сайберсекьюрити и Ко.», вирус Petya ударил по крупнейшим предприятиям России. Такая ситуация сейчас наблюдается в «Башнефти»:
В «Роснефти» аналогичные проблемы:
Новости о заражении поступают из разных регионов. Сообщается о появлении вируса в Тюмени и в сети логистической компании Damco. У последней, к слову, атаке подверглись и европейские подразделения. «Рязанская нефтеперерабатывающая компания» также не стала исключением.
Вирус Petya в Украине
В Украине дела идут ещё хуже. Под хакерскую атаку попадают компании различных сфер экономики, в том числе важнейшие инфраструктурные. Вот список крупнейших предприятий, заражение которых уже подтверждено:
- «Запорожьеоблэнерго»;
- «ДТЭК»;
- «Днепровская электроэнергетическая система»;
- «Харьковгаз»;
- «Укрэнерго»;
- «Киевэнерго»;
- «Киевводоканал»;
- «Антонов»;
- «Киевский метрополитен»;
- «Новая Почта»;
- «Ашан»;
- «Эпицентр»;
- «ПриватБанк»;
- «ОщадБанк»;
- «Национальный банк Украины»;
- Nivea;
- Mars;
- тройка мобильных операторов: «Киевстар», LifeCell и «УкрТелеКом»;
- аэропорт «Борисполь».
Как видно, эпидемия вируса Petya имеет действительно массовый характер. Источники сообщают, что вирус проник на компьютеры правительственных структур Украины, в частности, кабинета министров.
Что за Петя такой?
Как сообщается, вирус Petya распространяется методом социальной инженерии. Вирус шифрует все данные на компьютере и требует $300 за их разблокировку. По некоторым данным, заражению подвержены даже компьютеры с последними обновлениями безопасности. Сотрудники всех подвергшихся атаке компаний открывали вредоносные вложения в письмах, пришедших на электронную почту. Для прекращения распространения вируса специалистам необходимо в срочном порядке закрыть TCP-порты 1024-1035, 135 и 445.
Нынешняя модификация вируса Petya судя по всему является усовершенствованной версией вируса Petya.A, появившегося в прошлом году. Он изменял загрузочную запись на системном накопителе и вызывал аварийное завершение работы компьютера. Пользователь получал сообщение о повреждении данных на диске, но в этот момент происходило их шифрование. Тогда вирус атаковал специалистов по кадрам, рассылая им фишинговые письма. Они содержали резюме от кандидатов на должность и ссылку на полное портфолио, хранящееся на Dropbox. Позже появилась новая модификация данного вируса под названием Misha.
На данный момент нет информации о том, как восстановить зашифрованные вирусом Petya данные.
Comments
28 weeks 5 days ago
28 weeks 5 days ago
28 weeks 5 days ago
28 weeks 5 days ago
28 weeks 5 days ago
28 weeks 5 days ago
31 weeks 1 day ago
31 weeks 3 days ago
35 weeks 1 day ago
35 weeks 5 days ago