Что известно о вирусе Petya, который атаковал украинские компании и госорганы
Украину накрыла массовая кибератака - ей подверглись Кабмин, "Киевэнерго", "Ощадбанк", "Нова пошта", "Укртелеком", ТРК "Люкс" (24 канал, радио Люкс FM и радио Максимум) и многие другие компании. В числе пострадавших и наш сайт. Без Табу разбирается, что за вирус атаковал украинских пользователей.
Что произошло?
Компьютерные сети по всей стране пострадали от хакерской атаки вируса Petya. Сначала перестали работать программы офиса Windows, далее у многих появился "синий" или "черный" экран - компьютеры просто перестали работать.
Все пропало? Вирус Petya перепутал все карты - работа 24 канала паралзиована
В компании "Нова пошта" предупредили клиентов, что в связи с атакой вируса Petya отделения и контакт-центр компании не могут обслуживать пользователей. Атаки подверглись "Эпицентр", "Цитрус" и многие другие компании.
Известно, что киевский метрополитен также подвергся хакерской атаке, в результате чего была заблокирована оплата проезда банковскими картами. Об этом пресс-служба метрополитена сообщила на своей странице в Facebook.
На сайте международного аэропорта "Борисполь" временно недоступно расписание рейсов, а значит - #безвиз под угрозой.
Могут задержать рейсы
От атаки пострадали также некоторые государственные банки и компании. НБУ заявил о том, что банковская система подверглась кибернападению. "В результате кибератак у этих банков сложности с обслуживанием клиентов и совершением банковских операций", - отмечает регулятор.
Вице-премьер Павел Розенко также лично сообщил в соцсетях о том, что в Кабмине аналогичная проблема.
Кабмин без компьютеров, - информирует министр
Остановил эфирное вещание на неопределенное время 24 канал - работает только сайт телеканала.
Факт заражения компьютерных сетей подтверждают в Киберполиции. Глава ведомства Сергей Демедюк заявил, что к ним обратились "Ощадбанк" и "Укртелеком", а специалисты Киберполиции уже выехали на место событий.
"Чтобы говорить предметней, сначала нашим специалистам нужно выяснить, что это за вирус. В случае с ранее неизвестными вирусами сотрудничество по ликвидации последствий может идти на международном уровне", - заявил Демедюк.
Что делать?
Дабы обезопаситься, владельцы отключают сетевой интернет и связанные с ним сервисы.
Увы, детальных рекомендаций о том, как обезопаситься пока нет, но если в вашей компании или офисе имеются устройства на Windows, лучше все же отключиться от сети, забекапить данные, запускаться под другими ОС. Если важные данные есть в облаке - отключите синхронизацию ПК с ним.
Еще пять советов:
1. Обязательно пользуйтесь антивирусами. Специалисты рассказали одному из украинских изданий, что Virus #Petya блокирует Avast, тогда как антивирус "Касперский" его не видит.
2. Не скачивайте посторонние программы и файлы.
3. Не переходите по сторонним подозрительными ссылкам, в том числе, из соцсетей или в электронных письмах. Особенно - если они поступили от неизвестных вам пользователей.
4. Регулярно устанавливайте обновления для вашей ОС, браузера, антивируса и другого ПО. Преступники используют "дыры" в программном обеспечении, чтобы заразить устройства пользователей.
5. Регулярно делайте резервные копии всех важных файлов. Желательно, чтобы у вас было два бэкапа: один в облаке, например в Dropbox, Google Drive и других специализированных сервисах. А другой на сменном носителе (съемный жесткий диск, большая флешка или запасной ноутбук).
Что известно о вирусе?
Компьютеры украинских компаний оказались заражены вирусом, подобным WannaCry. Напомним, вечером 12 мая по всему миру начала распространяться информация о вирусе под названием WannaCrypt (WCry). Причем, информация приходила не из одного конкретного региона, а со всего мира - вирус охватил 74 страны, где блокировались как компьютеры в том числе в больницах, правительственных учреждениях и крупных компаниях. Тогда всего за один день угрозу частично удалось решить.
WCry - это вирус-вымогатель, который блокирует компьютер и просит 300 долларов в биткоинах. Если на протяжение трех дней оплата не происходит, цена выкупа удваивается. Еще четыре дня - и все файлы будут удалены.
Сегодня компании также получили электронные письма с требованием оплатить 300 долларов за каждый компьютер. Есть и небольшие актуальные отличия - новый вирус называется Petya.A.
Petya?
Кто запустил вирус?
Пока рано говорить об организаторах атаки. Но корреспонденту 24 канала в СБУ сообщили, что допускают "российский след". Об этом в комментарии заявила пресс-секретарь СБУ Елена Гитлянская.
Как отметила Гитлянская, в ведомстве безопасности предполагают, что атаки организованы с территории России или с оккупированных территорий Донбасса. По данным СБУ, основные атаки совершены на банковскую сферу и инфраструктуру, включая "Укрзализныцю".
Эту версию расширил нардеп Антон Геращенко уже успел выдвинуть свою версию в эфире телеканала "112 Украина". Вирус мог попадать на компьютеры украинцев несколько недель в виде разного рода сообщений на почту.
Дьявол в мелочах. На этот раз - филологических
"Она сделана под маскировкой, что это якобы вирус, который вымогает с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ. Целью данной кибератаки являются банки, СМИ, "Укрзализниця", "Укртелеком". Вирус попадал на компьютеры несколько дней, даже недель в виде разного рода сообщений на почту, пользователи, которые открывали это сообщения – позволяли вирусу разойтись по всем компьтерам. Это еще один пример использования кибератак в гибридной войне против нашей страны", - заявил Геращенко.
В тоже время, из России также поступают сообщения о хакерской атаке на серверы "Роснефти".
Дерзкое обращение к Киберполиции
"На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами. По факту кибератаки компания обратилась в правоохранительные органы", - заявила пресс-служба компании.
Последствия атаки
Поскольку атака еще не окончена - о последствиях можно только догадываться. Владелец Rozetka Владислав Чечеткин считает, что потери могут быть большими, чем от боевых действий.
Однако украинцы умеют найти в себе силы посмеяться.
Ну, и шутка дня от смм-группы Приватбанка и Укрпошты
При написании этого материала использовались статьи: 24 канала, Ain.ua, Сегодня, Українські новини, Facebook.