Вирус-вымогатель стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины.
Об этом РИА Новости сообщили в компании Group-IB, которая специализируется на раннем выявлении киберугроз.
«Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya», — пояснили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry.
Позже разработчик антивируса Dr.Web уточнил, что вредоносная программа отличается от Petya, но подтвердил, что троянец распространяется самостоятельно, как и нашумевший WannaCry.
В «Лаборатории Касперского», в свою очередь, рассказали, что вирус не принадлежит ни к одному из ранее известных семейств подобных программ.
По предварительным данным, от вируса пострадали многие компании, в том числе «Башнефть» и «Роснефть», а также украинские «Запорожьеоблэнерго», «Днепроэнерго» и Днепровская электроэнергетическая система.
«Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA и другие, информирует comandir.com. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом»), Приватбанк. Аэропорт Борисполь, предположительно, тоже подвергся хакерской атаке», — добавил представитель Group-IB.
Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.
Киевский аэропорт Борисполь предупредил о возможных задержках рейсов.
«Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация — спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию», — написал исполняющий обязанности директора аэропорта Евгений Дыхне на своей странице в Facebook.
На Чернобыльской атомной электростанции из-за хакерской атаки не работает электронный документооборот, сообщило издание «Украинская правда» со ссылкой на начальника смены АЭС.
По словам собеседника издания, некоторые компьютеры на станции были заражены вирусом. Поэтому, как только хакерская атака началась, была дана команда компьютерщиков отключить компьютеры персонала.
«О радиационной обстановке на станции замечаний нет. Превышения контрольных уровней нет. То есть у нас на промплощадке, на сооружениях ухудшения радиационной обстановки не произошло», — цитирует издание слова сотрудника АЭС.
Вирус также был обнаружен в Литве. Об этом агентству BNS сообщил представитель Службы регулирования связи страны. Он не уточнил, какие предприятия могли пострадать от вредоносной программы.
Ранее об атаке на свои серверы сообщила «Роснефть». В компании отметили, что сразу перешли на резервную систему управления производством, что позволило избежать остановки добычи нефти.
Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue («неисчерпаемая синева»), был совмещен с программой-вымогателем WannaCry.
Поражение компьютерных сетей на Украине произошло с помощью ранее известного, но модифицированного вируса-ransomware (вируса-вымогателя), который в настоящее время изучается. Об этом сообщает пресс-центр Службы безопасности Украины (СБУ).
«В настоящее время специалисты СБУ совместно с Госспецсвязи, департаментом киберполиции, представителями антивирусных лабораторий изучают образцы вредоносного программного обеспечения и отрабатывают пути его нейтрализации. В ближайшее время будут проработаны и даны рекомендации по защите от вышеуказанной кибератаки», — сообщается на сайте спецслужбы.
По предварительной оценке, заражение было спланировано заблаговременно и происходило в несколько этапов.
В СБУ отмечают, что масштабная кибератака во вторник была направлена против объектов критической информационной инфраструктуры энергогенерирующих и энергопоставляющих компаний, объектов транспорта, ряда банковских учреждений, телекоммуникационных компаний. Пострадали также многие частные субъекты предпринимательской деятельности.
Напомним, сегодня, 27 июня, несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов подверглись внешней хакерской атаке неизвестным вирусом.
Хакерская атака на Украину осуществлялась через программу для отчетности и документооборота M.E.doc.
Об этом сообщили в Департаменте Киберполиции Национальной полиции Украины на странице в Facebook.
«На данный момент предварительно известно, что вирусная атака на украинские компании возникла из-за программы «M.E.doc.» (программное обеспечение для отчетности и документооборота)», – говорится в сообщении.
В полиции отметили, что данное программное обеспечение имеет встроенную функцию обновления, а хакерская атака началась после сегодняшнего обновления в 10:30, размер которого составил приблизительно 333 кб.
«В дальнейшем, вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (которая также использовалась во время атак WannaCry)», – отметили в Киберполиции.
Также, в Киберполиции рекомендуют временно не применять обновления, которые предлагает программное обеспечение «M.E.doc.» при запуске.
Как известно, 27 июня крупнейшей хакерской атаки, которая распространяет вирус Petya.A, блокирующий работу компьютерных систем, подверглись украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и ряд других крупных предприятий.
Масштабная хакерская атака, которой подверглись украинские государственные и коммерческие учреждения, поразила компьютеры с операционной системой Windows.
Об этом на брифинге сообщил спикер Национальной полиции Украины Ярослав Тракало, передает корреспондент 24 Канала Дмитрий Бобрицкий.
От вируса Petya А пострадали более 20 компаний, среди которых медиахолдинг ТРК «Люкс», в состав которого входит «24 Канал», национальная сеть радиостанций «Радио Люкс» и «Радио Максимум»; ряд популярных интернет-сайтов; компания связи Vodafone-Украина, сайт Кабмина и другие государственные и коммерческие учреждения.
Вместе с тем, в полиции не комментируют, сколько компьютеров поражены в Кабинете Министров.
Сейчас создана специальная рабочая группа из разных силовых ведомств – СБУ, полиции и других.
Правоохранители советуют отключиться от сети и установить официальный патч по безопасности от Microsoft. А также не открывать электронные письма от «сомнительных людей».
