- PVSM.RU - https://www.pvsm.ru -

Очередная атака криптовымогателя парализует крупные компании

Очередная атака криптовымогателя парализует крупные компании - 1

Сегодня днем, 27 июня, крупные украинские компании заявили [1] об очередных проблемах, обусловленных новой волной вируса-вымогателя. В последствии сообщения о блокировках начали поступать из России, США и Европы.

В списке жертв по состоянию на 17:00:

  • Кабинет министров Украины;
  • Укрпочта и Новая почта [2];
  • Мобильные операторы Vodafone и Киевстар;
  • Банки «Ощадбанк» [3], «Укргазбанк», «Пивденный», «Такскомбанк», «ОТП Банк»;
  • Издания «Корреспондент», «24 канал»
  • Киевский метрополитен;
  • Украинские железные дороги;
  • Укртелеком;
  • Эпицентр.


Точное название вируса еще не установлено, наиболее вероятной версией является «Petya.A».

Вирус требует эквивалент 300$ в биткоинах, о фактах разблокирования файлов после совершения оплаты пока не сообщалось.

UPD1: Ближе к вечеру появились сообщения и том, что вирус распространился на Российские компании, среди них:

UPD2: Специалист по кибербезопасности Владимир Стыран рассказал [5], что первоначальное заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети «через DoblePulsar и EternalBlue, аналогично методам WannaCry».

UPD3: Пострадали [6] некоторые компьютеры ЧАЭС. Ничего страшного. Большую часть отключили, чтобы избежать распространения. Не работает электронный документооборот. Радиационной опасности нет, но пока нет возможности отправлять рапорты с показателями, т.к. использовали электронную почту.

UPD4: Подробная статья [7] на Хабре. Если коротко: Дешифровальщика еще нет, вирус распространяется по Европе, если случаи заражения в США.

Актуальный список компаний, пострадавших от вируса

Госструктуры:
Кабинет министров Украины
Министерство внутренних дел
Министерство культуры
Министерство финансов
Нацполиция (и региональные сайты)
Киберполиция
КГГА
Львовский городской совет
Минэнерго
Нацбанк

Банки:
Ощадбанк
Сбербанк
ТАСКомерцбанк
Укргазбанк
Пивденный
ОТР банк
Кредобанк.

Транспорт:
Аэропорт «Борисполь»
Киевский метрополитен
Укрзализныця

СМИ:
Радио Эра-FM
Football.ua
СТБ
Интер
Первый национальный
Телеканал 24
Радио «Люкс»
Радио «Максимум»
«КП в Украине»
Телеканал АТР
«Корреспондент.нет»

Крупные компании:
«Новая почта»
«Киевэнерго»
«Нафтогаз Украины»
ДТЭК
«Днепрэнерго»
«Киевводоканал»
«Новус»
«Эпицентра»
«Арселлор Миттал»
«Укртелеком»
«Укрпочта»

Мобильные операторы:
Lifecell
Киевстар
Vodafone Украина

Медицина:
«Фармак»
клиника Борис
больница Феофания
корпорация Артериум

Автозаправки:
Shell
WOG
Klo
ТНК

UPD5: Найден способ остановить шифрование — цитата для тех, кто еще не читал пост [7] на хабре:

Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:Windowsperfc (perfc — файл без расширения)

Так же есть и хорошие новости: если вы увидели перезагрузку компьютера и начало процесса „проверки диска“, в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам.

Автор: waisberg

Источник [8]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/ukraina/258961

Ссылки в тексте:

[1] заявили: https://www.unian.net/incidents/1999006-na-ukrainu-obrushilas-massovaya-hakerskaya-ataka-pod-udarom-privatbank-novaya-pochta-kievenergo-i-drugie.html

[2] Новая почта: https://www.facebook.com/nova.poshta.official/photos/a.409208275835344.96865.405543306201841/1392073604215468/?type=3&permPage=1

[3] «Ощадбанк»: https://bank.gov.ua/control/uk/publish/article?art_id=51024788&cat_id=80928

[4] Роснефть: https://meduza.io/news/2017/06/27/rosneft-rasskazala-o-moschnoy-hakerskoy-atake-na-svoi-servery

[5] рассказал: https://www.facebook.com/vstyran/posts/10155511714262372

[6] Пострадали: http://www.pravda.com.ua/news/2017/06/27/7148086/

[7] статья: https://habrahabr.ru/post/331762/

[8] Источник: https://geektimes.ru/post/290525/