Украину атакует вирус-вымогатель: заражены сотни компаний
Во вторник, 27 июня. Украину атаковал компьютерный вирус Petya. Об этом сообщила компания Новая почта, которая стала жертвой вируса, а также другие источники.
“Из-за массированной атаки вируса Petya. A на наши информационные системы отделения и контакт-центр Новая почта временно не могут обслуживать клиентов. Мы прилагаем все усилия, чтобы восстановить работу в ближайшее время. Благодарны вам за понимание, обещаем информировать о ходе событий“, - говорится в сообщении.
Новая почта заявила, что сегодня, 27 июня, из-за атаки не будет брать деньги за хранение посылок.
Издание Буквы пишет, что этот вирус обнаружили в 2016 году эксперты компании G DATA. Это локер, который блокирует не только рабочий стол или окно браузера, он вообще предотвращает загрузку операционной системы.
Читай также: Вирус WannaCry имеет связь с КНДР - СМИ
Сообщение с требование выкупа при этом гласит, что вирус использует “военный алгоритм шифрования“ и шифрует весь жесткий диск сразу. В сообщении с требованием выкупа сказано, что вирус сочетает в себе функции блокировщика и шифровальщика.
Для восстановления доступа к системе и расшифровки данных, жертве нужно заплатить выкуп, перейдя на сайт злоумышленника в зоне .onion. Если оплата не была произведена в течение 7 дней, сумма выкупа удваивается. “Купить“ у атакующего предлагается специальный “код расшифровки“, вводить который нужно прямо на экране локера.
Лига пишет, что атака затронула Укрпочту, Киевэнерго, Укрэнерго. Не работает сайт ДТЭК. IT-специалисты работают над устранением последствий.
Читай также: WannaCry: как работает крупнейшее компьютерное вымогательство
Атака затронула Укртелеком. Сервисы работают. “Но к сожалению, не работает контакт-центр и компьютерные системы центра обслуживания абонентов. Именно поэтому, обслуживание абонентов ведется в ручном режиме. IT-специалисты Укртелекома с коллегами из Microsoft совместно работают для устранения проблемы“, - сообщает компания.
В международном аэропорте Борисполь не работают сайт и табло с расписанием рейсов. Аэропорт Киев (Жуляны) заявил, что рейсы идут по расписанию. При этом Интернет отключен. Диспетчера работают на внутреннем сервере.
ГП Антонов подвергся кибератаке. Компьютеры оперативно были отключены во избежание распространения заражения. Специалисты предприятия работают над решением проблемы, сообщила пресс-служба корреспонденту LIGA.net
“У нас все админы с 4 утра на ногах. Такого в истории еще не было. Тысячи компаний подверглись атаки. Платежи в банках с утра заморожены“, - говорит один из представителей IT-рынка.
“По всей стране атака, не только финсектр. Разбираемся. Попытка применить это вредоносное ПО уже была“, - сообщил редакции СEO CyS Centrum LLC (частный центр анализа и противодействия киберугрозам) Николай Коваль.
Компания ISSP, которая специализируется на кибербезопасности, сообщает, что зафиксированы случаи заражения домашних компьютеров.
Как сообщила 24 каналу спикер Елена Гитлянская, в СБУ допускают, что атаки организованы на территории России или в оккупированном Донбассе.
❗️Вирус “Petya“ в действии. Будьте осторожны, обновите Windows, не открывайте никаких ссылок, присланных на почту pic.twitter.com/v2z7BAbdZx
— Буквы (@Bykvu) 27 июня 2017 г.
Напомним. 12 мая тысячи компьютеров по всему миру атаковал опасный вирус WannaCrypt (также известный как WannaCry, WCry, WNCRY). Это вредоносная программа, с помощью которой хакеры вымогают деньги в обмен на разблокировку данных.
Всемирную кибератаку случайно приостановил программист благодаря регистрации бессмысленного домена.
