- PVSM.RU - https://www.pvsm.ru -
Сегодня днем, 27 июня, крупные украинские компании заявили [1] об очередных проблемах, обусловленных новой волной вируса-вымогателя. В последствии сообщения о блокировках начали поступать из России, США и Европы.
В списке жертв по состоянию на 17:00:
Точное название вируса еще не установлено, наиболее вероятной версией является «Petya.A».
Вирус требует эквивалент 300$ в биткоинах, о фактах разблокирования файлов после совершения оплаты пока не сообщалось.
UPD1: Ближе к вечеру появились сообщения и том, что вирус распространился на Российские компании, среди них:
UPD2: Специалист по кибербезопасности Владимир Стыран рассказал [5], что первоначальное заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети «через DoblePulsar и EternalBlue, аналогично методам WannaCry».
UPD3: Пострадали [6] некоторые компьютеры ЧАЭС. Ничего страшного. Большую часть отключили, чтобы избежать распространения. Не работает электронный документооборот. Радиационной опасности нет, но пока нет возможности отправлять рапорты с показателями, т.к. использовали электронную почту.
UPD4: Подробная статья [7] на Хабре. Если коротко: Дешифровальщика еще нет, вирус распространяется по Европе, если случаи заражения в США.
Банки:
Ощадбанк
Сбербанк
ТАСКомерцбанк
Укргазбанк
Пивденный
ОТР банк
Кредобанк.
Транспорт:
Аэропорт «Борисполь»
Киевский метрополитен
Укрзализныця
СМИ:
Радио Эра-FM
Football.ua
СТБ
Интер
Первый национальный
Телеканал 24
Радио «Люкс»
Радио «Максимум»
«КП в Украине»
Телеканал АТР
«Корреспондент.нет»
Крупные компании:
«Новая почта»
«Киевэнерго»
«Нафтогаз Украины»
ДТЭК
«Днепрэнерго»
«Киевводоканал»
«Новус»
«Эпицентра»
«Арселлор Миттал»
«Укртелеком»
«Укрпочта»
Мобильные операторы:
Lifecell
Киевстар
Vodafone Украина
Медицина:
«Фармак»
клиника Борис
больница Феофания
корпорация Артериум
Автозаправки:
Shell
WOG
Klo
ТНК
UPD5: Найден способ остановить шифрование — цитата для тех, кто еще не читал пост [7] на хабре:
Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:Windowsperfc (perfc — файл без расширения)
Так же есть и хорошие новости: если вы увидели перезагрузку компьютера и начало процесса „проверки диска“, в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам.
Автор: waisberg
Источник [8]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/ukraina/258961
Ссылки в тексте:
[1] заявили: https://www.unian.net/incidents/1999006-na-ukrainu-obrushilas-massovaya-hakerskaya-ataka-pod-udarom-privatbank-novaya-pochta-kievenergo-i-drugie.html
[2] Новая почта: https://www.facebook.com/nova.poshta.official/photos/a.409208275835344.96865.405543306201841/1392073604215468/?type=3&permPage=1
[3] «Ощадбанк»: https://bank.gov.ua/control/uk/publish/article?art_id=51024788&cat_id=80928
[4] Роснефть: https://meduza.io/news/2017/06/27/rosneft-rasskazala-o-moschnoy-hakerskoy-atake-na-svoi-servery
[5] рассказал: https://www.facebook.com/vstyran/posts/10155511714262372
[6] Пострадали: http://www.pravda.com.ua/news/2017/06/27/7148086/
[7] статья: https://habrahabr.ru/post/331762/
[8] Источник: https://geektimes.ru/post/290525/
Нажмите здесь для печати.