Очередная атака криптовымогателя парализует крупные компании

в 14:09, , рубрики: Petya.A, вирус, информационная безопасность, криптовымогатель, Украина

Очередная атака криптовымогателя парализует крупные компании - 1

Сегодня днем, 27 июня, крупные украинские компании заявили об очередных проблемах, обусловленных новой волной вируса-вымогателя. В последствии сообщения о блокировках начали поступать из России, США и Европы.

В списке жертв по состоянию на 17:00:

  • Кабинет министров Украины;
  • Укрпочта и Новая почта;
  • Мобильные операторы Vodafone и Киевстар;
  • Банки «Ощадбанк», «Укргазбанк», «Пивденный», «Такскомбанк», «ОТП Банк»;
  • Издания «Корреспондент», «24 канал»
  • Киевский метрополитен;
  • Украинские железные дороги;
  • Укртелеком;
  • Эпицентр.


Точное название вируса еще не установлено, наиболее вероятной версией является «Petya.A».

Вирус требует эквивалент 300$ в биткоинах, о фактах разблокирования файлов после совершения оплаты пока не сообщалось.

UPD1: Ближе к вечеру появились сообщения и том, что вирус распространился на Российские компании, среди них:

UPD2: Специалист по кибербезопасности Владимир Стыран рассказал, что первоначальное заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети «через DoblePulsar и EternalBlue, аналогично методам WannaCry».

UPD3: Пострадали некоторые компьютеры ЧАЭС. Ничего страшного. Большую часть отключили, чтобы избежать распространения. Не работает электронный документооборот. Радиационной опасности нет, но пока нет возможности отправлять рапорты с показателями, т.к. использовали электронную почту.

UPD4: Подробная статья на Хабре. Если коротко: Дешифровальщика еще нет, вирус распространяется по Европе, если случаи заражения в США.

Актуальный список компаний, пострадавших от вируса

Госструктуры:
Кабинет министров Украины
Министерство внутренних дел
Министерство культуры
Министерство финансов
Нацполиция (и региональные сайты)
Киберполиция
КГГА
Львовский городской совет
Минэнерго
Нацбанк

Банки:
Ощадбанк
Сбербанк
ТАСКомерцбанк
Укргазбанк
Пивденный
ОТР банк
Кредобанк.

Транспорт:
Аэропорт «Борисполь»
Киевский метрополитен
Укрзализныця

СМИ:
Радио Эра-FM
Football.ua
СТБ
Интер
Первый национальный
Телеканал 24
Радио «Люкс»
Радио «Максимум»
«КП в Украине»
Телеканал АТР
«Корреспондент.нет»

Крупные компании:
«Новая почта»
«Киевэнерго»
«Нафтогаз Украины»
ДТЭК
«Днепрэнерго»
«Киевводоканал»
«Новус»
«Эпицентра»
«Арселлор Миттал»
«Укртелеком»
«Укрпочта»

Мобильные операторы:
Lifecell
Киевстар
Vodafone Украина

Медицина:
«Фармак»
клиника Борис
больница Феофания
корпорация Артериум

Автозаправки:
Shell
WOG
Klo
ТНК

UPD5: Найден способ остановить шифрование — цитата для тех, кто еще не читал пост на хабре:

Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:Windowsperfc (perfc — файл без расширения)

Так же есть и хорошие новости: если вы увидели перезагрузку компьютера и начало процесса „проверки диска“, в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам.

Автор: waisberg

Источник

Поделиться