Масштабный компьютерный вирус продолжает поражать системы украинских банков, государственных учреждений, а также сайты и каналы ряда крупнейших украинских СМИ, мобильных операторов и ряд других сервисов.
Во вторник, 27 июня, в 13:45 о хакерской атаке на свои серверы сообщили в пресс-службе "Киевэнерго", также не работает сайт компании ГТЭК. Стоит отметить, что "Киевэнерго" обслуживает практически все энергетические объекты, расположенные в столице.
Компьютерный вирус, похожий на WannaCry, который прошел по многим странам Европы, атаковал также и украинские банки. Клиентов не могут обслуживать "Приватбанк", "Ощадбанк", АСКомерцбанк, Укргазбанк, Приватбанк, Пивденный, ОТП банк. Кроме того, об атаке сообщили также и в "Укрпочте".
Вскоре о нападениях на свои серверы стали сообщать и частные компании. так, "Роснефть" сообщила о мощной хакерской атаке на свои серверы. Затем вирус атаковал "Новую почту" и систему "Украинского медиахолдинга". В 14:30 пришло уведомление о том, что вирус атаковал серверы "Укрзализныци", а предприятие "Укрпочта" начало сотрудничество с СБУ, чтобы минимизировать последствия атаки.
В 15:27 Павел Розенко, вице-премьер-министр Украины сообщил об атаке на сайт Кабинета министров Украины. Чуть ранее, в 15:15 представители КП "Киевский метрополитен" сообщили, что в метро невозможно провести расчет банковскими картами в связи с заражением вирусом системы оплаты.
Кроме того, вирус атаковал сайты ряда крупных украинских СМИ. Под удар попали "Корреспондент", телеканал "Интер", "Комсомольская правда", "Радио Максимум" и ряд других СМИ. Кроме того, под атаку попали и серверы мобильных операторов «Киевстар» та Lifecell.
По последним сведениям, магазин "Эпицентр" не работает в связи со сбой в платежных системах, "Фокстрот" и "Цитрус". Кроме того, система расчета банковскими картами не работает на заправках "Кло" и ТНК.
Как сообщал NewsOne ранее, в аэропорту "Борисполь" заявили о хакерской атаке на систему, пишет newsone.ua.
Сеть Кабинета министров Украины и сайт правительства тоже перестали работать в результате атаки на украинские банки и компании вируса-шифровальщика.
Об этом на своей странице в Facebook написал вице-премьер-министр Павел Розенко, сообщает «Слово и Дело».
«Если что, то у нас тоже сеть «легла», по ходу! Такую картинку показывают все компы КМУ», – рассказал он.
При этом сайт Кабмина также не работает.
Отметим, что изображение на мониторе выглядит, как процедура автоматической проверки жесткого диска, на котором могут быть повреждения, однако именно такую картинку вирус Petya.A выдает в процессе шифрования данных пользователя.
Советник министра внутренних дел Зорян Шкиряк заявил, что в нынешней
масштабной хакерской атаки на государственные и частные учреждения и
организации в Украине причастна Российская Федерация.
Такое мнение он высказал в эфире "112 канала".
"В том, что за этими действиями стоит Россия, думаю, ни у кого сомнений нет. Сегодня это и есть проявление гибридной войны, которую ведет против нас Путин", - сказал Шкиряк.
В
то же время он заверил, что киберполиция, профильные подразделения СБУ и
предприятий, подвергшихся хакерским атакам, работают над устранением
нынешних потенциальных проблем.
Тем временем вирус распространился в Харькове, Запорожье, Одессе, Чернигове, Херсоне, Львове и Хмельницком.
Стало известно, как приводится в действие вирус-вымогатель
Вирус-вымогатель, который заблокировал множество сайтов и информационных порталов в Украине, активизируется с помощью ссылки, которая присылается на почту из неизвестного адреса. Об этом стало известно "Стране" из источников в одном из коммерческих банков.
По словам работников банковского сектора, им на почту приблизительно за час до оповещения из НБУ приходили письма от неизвестного адресата с "левыми" ссылками.
Стандартные меры безопасности:
Будьте
осторожны с файлами, которые вам присылают другие люди - проверяйте их
антивирусом и здравым смыслом (маловероятно, что кто-то посылает вам
"Жалобу с налоговой" в формате zip-архива) перед открытием. Стоит проигнорировать необычные письма, письма от неизвестных респондентов тому подобное.
Обновите операционную систему, браузер и антивирус до последних версий.
Настройте
резервную копию всех необходимых вам в работе файлов с помощью DropBox
или других аналогичных программ - в случае, если ваши файлы будут
зашифрованы вирусом, вы сможете восстановить старые версии файлов из
резервной копии.
Полный текст читайте здесь: https://www.rbc.ua/rus/news/hakerskaya-ataka-ukrainu-kiberpolitsiya-poluchila-1498570076.html
В международной компании Group-IB заявили, что в результате хакерской атаки с помощью вируса-шифровальщика Petya.A пострадали более 80 компаний.
Об этом рассказал руководитель криминалистической лаборатории Group-IB Валерий Баулин, передает RNS.
«По нашим данным в результате атаки с помощью вируса-шифровальщика Petya.A пострадали более 80 компаний в России и на Украине», - сказал он. По словам Баулина, атака не имеет отношения к вирусу WannaCry.
В Group-IB подчеркивают, что для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024-1035, 135 и 445.
Сообщается также, что предприятия и госструктуры стали жертвой модификации вируса-вымогателя WannaCry.
Об этом корреспонденту ГолосUA рассказал источник, знакомый с ситуацией.
По предварительным данным, потеряно до 60% информации.
«Вирус закодировал от 40% до 95%...Для того, чтобы спасти информацию "Укртелекома", приехали специалисты Microsoft», - поясняет издание.
В Службе безопасности Украины считают, что массовые хакерские атаки на ряд украинских компании, произошедшие во вторник, 27 июня, могли быть организованы с территории Российской Федерации.
Об этом сообщила пресс-секретарь СБУ Елена Гитлянская, передает "Тиждень.ua".
Вместе с тем, в ведомстве не исключают, что атаки могли быть организованы также с территории отдельных районов Донецкой и Луганской областей (ОРДЛО).
Цензор.НЕТ опубликовал актуальный по состоянию на 16:40 список сайтов, которые подверглись атаке вируса Petya.А.
Кабинет министров Украины
Министерство внутренних дел
Министерство культуры
Минфин
Нацполиция (и региональные сайты)
КГГА
Минэнерго
Нацбанк
Ощадбанк
Аэропорт "Борисполь"
Телеканал 24
Радио "Люкс"
Радио "Максимум"
"КП в Украине"
"Корреспондент.нет"
"Новая почта"
"Киевэнерго"
"Нафтогаз Украины"
ДТЭК
"Днепрэнерго"
"Новус"
"Кло"
"Эпицентра"
"Арселлор Миттал"
"Укртелеком"
"Укрпочта"
"Роснефть"
По состоянию на 16:30 сайт Департамента Киберполиции не открывается или работает в оффлайн-режиме. При попытке перехода на другие страницы сайта выдает ошибку 522.
По имеющейся на данный момент информации, заражению в результате хакерской атаки подверглись исключительно Windows системы, и инфицирования можно было избежать, если бы они были вовремя обновлены, рассказал ZN.UA Егор Папышев, консультант по кибербезопасности компании интегратора банковских систем DATAS Technology.
"Хакеры для заражения использовали именно ту уязвимость, которая была закрыта официальным патчем компании Microsoft еще в марте этого года. Компания-разработчик ПО выпустила критическое обновления для систем Windows и если бы банки следили за обновлениями и устанавливали их вовремя, произошедшее было бы невозможным", - добавил он.
Консультант по кибербезопасности в банковской сфере, отметил, что если учесть охват заражения, то речь идет не только бо очень серьезной атаке, но и о неготовности банковской системы противостоять подобным вызовам. "НБУ в данном случае не успел предупредить банки. По нашим данным, оповещение Нацбанка не предотвращало, а лишь констатировало происходящее, так как внутренняя рассылка с предупреждением пришла в банки уже после того как произошло заражение", - отметил Егор Папышев.
По словам эксперта, украинский финансовый сектор мог уделять больше внимания безопасности, ведь данная атака не первая, подобные проблемы возникали и в других странах и вероятность того, что это может произойти и в Украине была довольно высокой.
Под хакерскую атаку попали около 30 банков. Вирус был разослан около 16 часов назад, а массовых сбоях в работе компаний стали сообщать около полудня.
Есть и еще одна версия - это европейский вирус Wanna Cry, который попал в Украину из Европы. Об этом в комментарии УНН сообщил председатель
правления Украинской Интернет Ассоциации Александр Федиенко.
"Этот вирус распространен из Европы. Это Wanna Cry. Если это именно
он, потому что, к сожалению, мы сейчас точно не знаем, что это за
вирус", - сказал Федиенко.
По его словам, эти атаки происходят не на сайты украинских компаний, а вообще на Интернет-пространство Украины. "Это
вирус, который пришел к нам, как я понимаю, из Европы, как говорится,
путешествовал, а теперь дошел до нашего государства", - отметил эксперт.
После хакерской атаки на Украину работу компьютерных сетей могут восстановить за несколько дней.
Об этом в Facebook сообщил нардеп от "Народного фронта", член коллегии МВД Украины Антон Геращенко.
"В данный момент специалисты по кибербезопасности СБУ и Национальной полиции работают на ключевых инфраструктурных объектах Украины с целью помочь системным администраторам как можно быстрее восстановить работу компьютерных сетей. Думаю, что за несколько дней работа компьютерных сетей будет полностью восстановлена. По каждому известному факту заражения компьютерным вирусом будет начато криминальное производство", - отметил Геращенко.
По его мнению, хакеры находятся за пределами Украины. "Но рано или поздно их личности будут установлены и они станут не выездными из РФ. Сегодняшняя кибератака - самая масштабная в истории Украины", - цитирует слова Геращенко РБК-Украина.
В 17:10 Украинская Служба Информации со ссылкой на официальный сайт Microsoft опубликовала официальные рекомендации по защите от вируса Petya.A.
Чтобы уберечься от вируса, компания советует провести полное сканирования компьютера с помощью бесплатных антивирусов Windows Defender или Microsoft Security Essentials (в зависимости от операционной системы) и Microsoft Safety Scanner.
В случае если на компьютере уже загружено вредоносное ПО, есть смысл запустить автономный Защитник Windows.
В компании также советуют не платить хакерам, так как нет никакой гарантии, что они вернут доступ к файлам.
В 17:30 стало известно, что вирусная атака распространяется по всему миру, в частности, компьютерные сети выходят из строя в Испании и Индии, передает The Independent. Сообщается, что вирус, который может функционировать как вымогатель WannaCry, помимо Украины пробивается в другие страны, в частности, Испанию и Индию.
Также сообщается, что вирус поражает объекты крупной инфраструктуры. На данный момент известно о поражении систем судоходной компании Maersk и британской рекламной компании WPP. По мнению некоторых экспертов, нынешняя атака может быть более вредоносной, чем майская атака WannaCry. В то же время пока непонятно как вирус, который изначально был запущен в Украине и России, проник в другие страны, пишет РБК-Украина.
По состоянию на 18:00 работу ни одного компьютера, который был пораженного вирусом "Petya" не удалось восстановить, об этом сообщили источники Depo.ua в киберполиции.
"По состоянию на 18:00 27 июня работу ни одного компьютера, который был пораженн вирусом, не удалось восстановить", - говорит источник.
Премьер-министр Украины Владимир Гройсман сообщил, что в результате хакерской атаки, которая 27 июня остановила работу многих учреждений, важные системы не пострадали.
Об этом он написал на своей странице в Facebook.
"Беспрецедентная атака, но наши IT-шники делают свою работу и защищают критическую инфраструктуру. Важные системы не пострадали. Атака будет отражена, а злоумышленники - обнаружены", - сообщил Гройсман.
Сейчас работники Государственной службы спецсвязи и других соответствующих органов работают над тем, чтобы нейтрализовать атаку