Вирус-шифровальщик Petya заразил компьютеры Чернобыльской атомной электростанции. Начальник смены ЧАЭС Владимир Ильчук сообщил «Украинской правде», что из-за хакерской атаки не работает электронный документооборот. По его словам, никакой радиационной угрозы из-за кибератаки нет.
«Предварительная информация, что некоторые компьютеры были заражены вирусом. Поэтому как только эта хакерская атака началась, была дана персональная команда компьютерных рабочих в местах персонала компьютеры отключить», — сказал Ильчук.
В то же время в связи с кибератакой сайт ЧАЭС оказался недоступен. Вследствие хакерской атаки на сайт радиационный мониторинг перевели в ручной режим, сообщили в пресс-центре Государственного агентства по управлению зоной отчуждения.
Ранее 27 июня вредонос Petya.A заразил компьютеры более 80 предприятий на Украине и в России. Вирус-шифровальщик блокирует компьютер и требует 300 долларов в биткоинах за восстановление доступа к нему.
Среди жертв кибератаки оказались чиновники украинского правительства, Киевский метрополитен, аэропорт Борисполь, «Запорожьеоблэнерго», «Днепроэнерго» и Днепровская электроэнергетическая система, украинские операторы «Киевстар», LifeCell, «Укртелеком», «Новая Почта», Ощадбанк, Приватбанк, магазины «Ашан», пострадали Mondelēz International, Mars, Nivea, TESA. В России атаке подверглись серверы «Роснефти» и «Башнефти».
По словам экспертов в области информационной безопасности, нынешняя атака не связана с другим вирусом-вымогателем WannaCry, который в середине мая парализовал работу сотен тысяч компьютеров по всему миру.
В полиции назвали количество обращений в связи с вмешательстве в работу компьютеров В ходе хакерской атаки на Украину в полицию поступило около 200 обращений о вмешательстве в работу компьютерных систем.
Об этом в Facebook сообщил спикер Национальной полиции Украины Ярослав Тракало.
«По состоянию на 18:00 таких обращений только на линию call-центра киберполиции поступило уже около 200″, — сообщил Тракало.
Напомним, ранее киберполиция назвала способы нейтрализации вирусной атаки. В случае выявления нарушений в работе компьютеров нужно немедленно отсоединить их от сетей (как сети Интернет, так и внутренней сети), а с целью предотвращения случаев несанкционированного вмешательства в работу установить патчи с официального ресурса Microsoft.
Кроме того, необходимо проверить наличие антивирусного программного обеспечения на компьютерах и актуальность базы сигнатур. Пользователям советуют внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные из неизвестных адресов.
Также рекомендуется сделать резервные копии всех критически важных данных.
27 июня в Украине начались массовые хакерские атаки. Около 12-ти часов вирус-вымогатель неизвестного происхождения, похожий на WannaCry, атаковал компьютерные системы сотен госучреждений и компаний. Этот вирус называется Petya.A или mbr locker 256.
MBR – это главная запись, код, необходимый для последующей загрузки операционной системы и расположенный в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестируется аппаратное обеспечение, после прохождения которого BIOS загружает MBR в оперативную память по адресу 0Ч7С00 и передает ему управление. Так вирус попадает в компьютер и поражает его.
Модификаций вируса существует много, информирует comandir.com. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows, перегрузке и шифровании данных. Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки. Вирус шифрует информацию на жестком диске компьютера, требуя выкуп за восстановление работы размером 300 долларов в биткоинах.
Сотрудники атакованных учреждений рассказали, что им на почту примерно за час до массового отказа компьютеров приходили письма от неизвестного адресата с «левыми» ссылками. Заражение происходит, когда адресаты переходили по этой ссылке или скачивали неизвестные файлы.
В основном письма с вирусом были отправлены в отделы кадров под видом резюме. В письме были вложены ссылки на якобы архив портфолио работ, которые хранятся в папке на сервисе Dropbox (а на самом деле – на вирус).
Кроме того, вирусная атака на украинские компании началась через обновление программы «M.E.doc.» (программное обеспечение для отчетности и документооборота). Это программное обеспечение имеет встроенную функцию обновления. Разработчики программы заявили, что на момент скачивания обновления M.E.doc от 22.06.2017 оно не содержало никаких вирусов.
Скачанный вирус сразу же модифицирует загрузочную запись на системном накопителе и вызывает аварийное завершение работы компьютера. После перезагрузки компьютера на экран выводится сообщение, что диск поврежден и требуется выполнить процедуру исправления ошибок, которая может занять несколько часов. За это время на самом деле происходит шифрование данных.
В конце на экране высвечивается сообщение о том, что весь диск зашифрован, а чтобы его расшифровать, нужно купить ключ у злоумышленников через Tor. И якобы если этого не сделать, через 7 дней цена увеличится в два раза.
Начальная инфекция происходит через фишинговое сообщение (файл Петя.apx) или обновление программы M.E.doc. Распространение локальной сетью – через DoblePulsar и EternalBlue, аналогично методам вируса WannaCry.
Крупнейшая хакерская атака, распространяющая вирус, блокирующий работу компьютерных систем, поразила украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и ряд других крупных предприятий.
По информации СМИ, а также исходя из официальных заявлений, были атакованы компьютерные системы «Ощадбанка», «Укргазбанка», банка «Пивденный», банка «ОТР», «ТАСКомбанка». Кроме того, пострадали энергетические компании — ДТЭК, «Киевэнерго», «Укрэнерго», а также сети АЗС. О хакерских атаках сообщили также «Укртелеком», аэропорт «Борисполь», «Укрзализныця», госпредприятие «Антонов», «Укрпочта», «Киевводоканал» и киевский метрополитен.
Среди крупных компаний частного сектора от вируса пострадали также «Новая почта», сеть магазинов DIY «Эпицентр», промышленно-строительная группа «Ковальская», основные украинские сотовые операторы — «Киевстар», Vodafone и Lifecell. Пострадали также и медиаресурсы, в том числе — телерадиокомпания «Люкс» (24 канал, радио «Люкс»), канал ATR, медиаресурсы холдинга UMH.
Кроме того, не работают компьютерные системы Кабинета министров и сайт правительства. При этом во многих случаях симптомы заражения вирусом сходны — компьютеры на операционной системе Windows перезагружаются, после чего пользователи либо просто теряют доступ к файлам, либо еще и получают сообщение о возможности разблокировать работу компьютера и сберечь файлы путем перечисления эквивалента 300 долл. США в криптовалюте Bitcoin.
Специалисты по IT-безопасности для защиты от заражения рекомендуют пользоваться обновленными антивирусами, не скачивать сторонние программы неустановленных разработчиков из неустановленных источников, не переходить по подозрительным ссылкам, в том числе — приходящих по электронной почте и в соцсетях.
Позднее основные мобильные операторы сообщили, что их работа не была нарушена, несмотря на кибератаку. В то же время об атаке заявила также частная клиника «Борис» — пациенты сегодня не могут попасть на прием. Среди сетей АЗС от вируса пострадали WOG и ТНК.
Кроме того, сайт и онлайн-табло аэропорта «Борисполь» также не работают, пассажирам рекомендовано уточнять время вылета у авиакомпаний. С расписанием можно ознакомиться на электронном табло в терминале D.
