1. NEWSru.com :: Вірус-вимагач Petya вразив мережі близько 80 організацій в Росії. На Україні атаці піддалася...
2. NEWSru.com :: Вірус-вимагач Petya вразив мережі близько 80 організацій в Росії. На Україні атаці піддалася...
3. NEWSru.com :: Вірус-вимагач Petya вразив мережі близько 80 організацій в Росії. На Україні атаці піддалася...

NEWSru.com :: Вірус-вимагач Petya вразив мережі близько 80 організацій в Росії. На Україні атаці піддалася урядова мережу

Наша взаимовыгодная связь https://banwar.org/

Вірусу-вимагача WannaCry прийшов на зміну такої ж шифрувальник, але з менш хитромудрою назвою - Petya
. Вдень 27 червня "Петя" атакував близько 80 організацій на Україні і в Росії. Пізніше повідомлення про хакерські атаки надійшли з Європи та Індії. За попередніми даними, аналогічним вірусом-здирником були заражені комп'ютерні мережі в Нідерландах, Франції та Іспанії.

На Україні була вражена урядова мережу, в Росії - компанії "Роснефть", Mars, Nivea і інші. У Кремлі заявили, що їх вірус не торкнувся. Тим часом Київ поклав відповідальність за атаку на російські спецслужби, назвавши те, що відбувається елементом гібридної війни.

За даними Group-IB, вірус Petya.A блокує комп'ютери і не дає запустити операційну систему. За відновлення роботи і розшифровку файлів він вимагає викуп у розмірі 300 доларів в біткоіни. Масштабна атака на нафтові, телекомунікаційні та фінансові компанії в Росії і на Україні була зафіксована в районі 14:00 за Москві, передає ТАСС.

За даними "Лабораторії Касперського", шифрувальник використовує підроблену електронний підпис Microsoft. Технологія електронного підпису коду використовується для того, щоб показати користувачам, що програма розроблена довіреною автором і гарантує, що не завдасть шкоди. У "Лабораторії Касперського" вважають, що вірус був створений 18 червня 2017 року.

Для припинення поширення вірусу в Group-IB рекомендують негайно закрити TCP-порти 1024-1035, 135 і 445.

Вірус Petya поширився по всьому світу

Експерти вже повідомили, що новий вірус-вимагач Petya поширився за межі СНД і вразив комп'ютерні мережі по всьому світу.

"Вірус Petya з контактною адресою [email protected] поширюється у всьому світі, величезна кількість країн порушено", - написав на своїй сторінці в Twitter керівник міжнародної дослідницької команди "Лабораторії Касперського" Костін Райю.

Він уточнив, що Petya використовує підроблену цифровий підпис компанії Microsoft. За даними Райю, хакери-вимагачі вже отримали щонайменше сім платежів в якості викупу за повернення доступу до комп'ютерів, атакований вірусом.

Журналісти агентства Reuters повідомляють, що хакерська атака поширилася і на країни Європи. Вірус-вимагач проник, зокрема, в комп'ютерні мережі Великобританії і Норвегії. Крім того, сліди Petya були виявлені і в Індії.

За інформацією BNS , Вірус дістався і до Литви. "Ми отримали кілька повідомлень і проводимо їх розслідування", - заявив офіційний представник Служби регулювання зв'язку Рітіс Райніс, відмовившись при цьому назвати підприємства, які могли постраждати від вірусу.

Про атаках на свої системи повідомила британська рекламна фірма WPP. Голландська транспортна компанія APM також заявила , Що її комп'ютери заражені вірусом-здирником. При цьому знімок екрана зараженого комп'ютера нагадує сліди атаки, яка почалася на Україні.

Найбільше постраждала Україна

На Україні серед інших атаці піддалися банки "Ощадбанк", "Південний", ОТП, "Приватбанк"; аеропорт Бориспіль, "Укрпошта", Київський метрополітен, "Нова пошта", "Укренерго", "Київенерго", мережа заправок ТНК, канал ATR, "Київводоканал", офіційний сайт уряду, ДП "Антонов", ДП "Документ", повідомляє "112.Украіна" .

Віце-прем'єр України Павло Розенко на своїй сторінці в Facebook повідомив про те, що в секретаріаті уряду з невстановленої причини перестала працювати мережа. "Та-дам! Якщо що, то у нас теж мережу" лягла ", походу! Таку картинку показують все комп'ютери кабінету міністрів України", - написав він.

Національний банк України (НБУ) уже попередив банки та інших учасників фінансового сектора про зовнішню хакерській атаці невідомого вірусу. У НБУ також зазначили, що в зв'язку з кібератаками в фінансовому секторі України були посилені заходи безпеки і протидії атакам хакерів, повідомляється в прес-релізі регулятора.

В "Укртелекомі" заявили, що компанія продовжує надавати послуги доступу в інтернет і телефонії, а комп'ютерні системи, які супроводжують колл-центру та центрів обслуговування абонентів, не працюють.

В аеропорту Бориспіль, у свою чергу, попередили, що "у зв'язку з позаштатної ситуацією можливі затримки рейсів". В даний час на офіційному сайті аеропорту пасажирам недоступно онлайн-розклад рейсів.

У Київському метрополітені заявили, що в результаті атаки була заблокована функція оплати банківськими картками. "Безконтактні картки метро працюють в звичайному режимі", - зазначили в столичній підземці.

В "Укренерго" повідомили, що в компанії вже проводять розслідування за фактом кібератаки.

Крім того, хакерська атака призвела до відключення комп'ютерної системи моніторингу радіаційного фону на Чорнобильській АЕС. Комп'ютери під керуванням Windows відбулося тимчасове відключення, радіаційний моніторинг промислового майданчика був переведений в ручний режим.

як повідомили в Державному агентстві з управління зоною відчуження, також не працює і офіційний сайт Чорнобильської АЕС. "Всі технологічні системи станції працюють в звичайному режимі", - запевнили у відомстві.

Вірус Petya частково заблокував роботу Одеської міської ради. Ряд робочих комп'ютерів, підключених до локальної мережі під управлінням операційної системи Microsoft, не працює. Також певні проблеми відчувають співробітники ПАТ "Одесагаз" і ПАТ "Одесаобленерго".

У Росії вірус атакував "Роснефть"

Комп'ютерні сервери "Роснефти" зазнали потужної хакерської атаки, повідомив офіційний Twitter компанії. Трохи пізніше почали надходити повідомлення про зараження вірусом інших компаній.

У зв'язку з кібератакою "Роснефть" вже звернулася в правоохоронні органи. У компанії сподіваються, що подія ніяк не пов'язане з поточними судовими процедурами .

"Ведомости" з посиланням на два джерела, близьких до "Башнефть", пишуть, що вірусом-здирником заражені всі комп'ютери "Башнефть". Вірус попередив користувачів, що всі їхні файли заражені, а спроби самостійного відновлення марні.

Повідомлення про кібератаки вже прокоментував прес-секретар президента Дмитро Пєсков. Нова хакерська атака на системи ряду компаній в Росії не поставила під загрозу роботу комп'ютерних систем адміністрації президента РФ і офіційний сайт Кремля, повідомив він ТАСС. "(Всі) працює стабільно", - запевнив Пєсков.

Пізніше Центробанк РФ повідомив про виявлення випадків зараження комп'ютерних систем вітчизняних банків в результаті хакерської атаки.

"Банк Росії повідомляє про виявлення комп'ютерних атак, спрямованих на російські кредитні організації. За інформацією Банку Росії, в результаті атак зафіксовані поодинокі випадки зараження об'єктів інформаційної інфраструктури. Порушень роботи систем банків і порушень надання сервісів клієнтам не зафіксовано", - повідомили в прес-службі регулятора (цитата по RNS ).

В даний час Центр моніторингу та реагування на комп'ютерні атаки в кредитно-фінансовій сфері Банку Росії спільно з кредитними організаціями працює над усуненням наслідків виявлених комп'ютерних атак, підкреслили в Центробанку.

Хакерській атаці, імовірно, піддалися і всі комп'ютери корпоративного сервера московських ресторанів мережі "Танукі - Йорж", передає ТАСС.

Прес-служба Росенергоатому повідомила, що всі АЕС Росії працюють в штатному режимі. Відсутність слідів хакерських атак підтвердили також в "Інтер РАО", "Енел Росія", "Россет" і "Системному операторі ЄЕС". В "Россет" додали, що для запобігання можливих атак хакерів уже було вжито відповідних заходів.

вірус Petya

Вірус-вимагач, який блокує доступ до даних і вимагає 300 доларів в біткоіни за розблокування, відомий в різних модифікаціях ще з 2016 року.

Шкідлива програма розповсюджується через спам-лист. Зокрема, перші версії Petya маскувалися під резюме. Коли користувач відкривав заражене лист, на екрані з'являлася Windows-програма, яка вимагала прав адміністратора.

Якщо неуважний користувач погоджувався надати програмі відповідні права, то вірус переписував завантажувальний область жорсткого диска і показував "синій екран смерті", що пропонує в терміновому порядку перезавантажити комп'ютер.

Як відзначають експерти Malwarebytes Labs , На цьому етапі жорсткий диск ще не зашифрований і дані можна врятувати, вимкнувши комп'ютер і підключивши жорсткий диск до іншого комп'ютера, щоб скопіювати інформацію без втрати.

Після перезавантаження Petya автоматично запускає програму, що маскується під утиліту CHKDSK, яка, втім, не перевіряє жорсткий диск на предмет помилок, а шифрує його.

Після шифрування комп'ютер показує чорний екран з повідомленням про те, що користувач став жертвою вірусу-здирника Petya. Хакери вимагають 300 доларів в біткоіни за відновлення доступу до даних.

Київ звинуватив Росію в хакерських атаках

Народний депутат Верховної Ради від "Народного фронту", член колегії МВС Антон Геращенко заявив, що кібератака під виглядом запровадження вірусу-здирника була організована з боку російських спецслужб.

"Кібератака зроблена під маскуванням, що це нібито вірус, який вимагає з користувачів комп'ютера гроші. За попередньою інформацією, це організована система з боку спецслужб РФ. Метою даної кібератаки є банки, ЗМІ," Укрзалізниця "," Укртелеком ", - заявив Геращенко.

"Вірус потрапляв на комп'ютери кілька днів, навіть тижнів, у вигляді різного роду повідомлень на пошту. Користувачі, які відкривали ці повідомлення, дозволяли вірусу розійтися по всіх комп'ютерів. Це ще один приклад використання кібератак в гібридної війні проти нашої країни", - продовжив він .

За словами Геращенко, в результаті кібератаки "фізично ніхто не постраждав". Він також зазначив, що "Україна, як і США, Європа, є мішенню для кібератак РФ. Ви знаєте, що в США проводиться розслідування про пряме втручання в хід виборчої кампанії. Ми бачимо зараз таку спробу дестабілізації економіки в ЗМІ. Ми і не таке переживали і це переживемо ", - підкреслив депутат.

Прес-секретар Служби безпеки України (СБУ) Олена Гітлянська, в свою чергу, заявила про те, що масові хакерські атаки на ряд українських компаній могли бути організовані з території РФ або Донбасу, який в Києві вважають окупованою територією, передає "Тиждень.ua" .

До Petya був WannaCry

Попередня масштабна атака на організації по всьому світу, знаряддям якої став вірус WannaCry, сталася 12 травня. Вірус-шифрувальник масово виводив з ладу комп'ютери і вимагав викуп за дешифрування файлів користувачів. Повідомлялося, що Росія більше за інші країни постраждала від WannaCry. Кібератака, зокрема, торкнулася компанію "Мегафон", МВС, "Сбербанк", МОЗ. Про спробу зараження повідомляли в РЖД і Центробанку, де підкреслили, що атака була безуспішною.

Експерти американської компанії Flashpoint прийшли до висновку, що творцями вірусу-здирника WannaСry можуть бути вихідці з Південного Китаю, Гонконгу, Тайваню або Сінгапуру. У Group-IB підозрюють хакерів з КНДР, які до того ж намагалися видати себе за російських.

NEWSru.com :: Вірус-вимагач Petya вразив мережі близько 80 організацій в Росії. На Україні атаці піддалася урядова мережу

Вірусу-вимагача WannaCry прийшов на зміну такої ж шифрувальник, але з менш хитромудрою назвою - Petya
. Вдень 27 червня "Петя" атакував близько 80 організацій на Україні і в Росії. Пізніше повідомлення про хакерські атаки надійшли з Європи та Індії. За попередніми даними, аналогічним вірусом-здирником були заражені комп'ютерні мережі в Нідерландах, Франції та Іспанії.

На Україні була вражена урядова мережу, в Росії - компанії "Роснефть", Mars, Nivea і інші. У Кремлі заявили, що їх вірус не торкнувся. Тим часом Київ поклав відповідальність за атаку на російські спецслужби, назвавши те, що відбувається елементом гібридної війни.

За даними Group-IB, вірус Petya.A блокує комп'ютери і не дає запустити операційну систему. За відновлення роботи і розшифровку файлів він вимагає викуп у розмірі 300 доларів в біткоіни. Масштабна атака на нафтові, телекомунікаційні та фінансові компанії в Росії і на Україні була зафіксована в районі 14:00 за Москві, передає ТАСС.

За даними "Лабораторії Касперського", шифрувальник використовує підроблену електронний підпис Microsoft. Технологія електронного підпису коду використовується для того, щоб показати користувачам, що програма розроблена довіреною автором і гарантує, що не завдасть шкоди. У "Лабораторії Касперського" вважають, що вірус був створений 18 червня 2017 року.

Для припинення поширення вірусу в Group-IB рекомендують негайно закрити TCP-порти 1024-1035, 135 і 445.

Вірус Petya поширився по всьому світу

Експерти вже повідомили, що новий вірус-вимагач Petya поширився за межі СНД і вразив комп'ютерні мережі по всьому світу.

"Вірус Petya з контактною адресою [email protected] поширюється у всьому світі, величезна кількість країн порушено", - написав на своїй сторінці в Twitter керівник міжнародної дослідницької команди "Лабораторії Касперського" Костін Райю.

Він уточнив, що Petya використовує підроблену цифровий підпис компанії Microsoft. За даними Райю, хакери-вимагачі вже отримали щонайменше сім платежів в якості викупу за повернення доступу до комп'ютерів, атакований вірусом.

Журналісти агентства Reuters повідомляють, що хакерська атака поширилася і на країни Європи. Вірус-вимагач проник, зокрема, в комп'ютерні мережі Великобританії і Норвегії. Крім того, сліди Petya були виявлені і в Індії.

За інформацією BNS , Вірус дістався і до Литви. "Ми отримали кілька повідомлень і проводимо їх розслідування", - заявив офіційний представник Служби регулювання зв'язку Рітіс Райніс, відмовившись при цьому назвати підприємства, які могли постраждати від вірусу.

Про атаках на свої системи повідомила британська рекламна фірма WPP. Голландська транспортна компанія APM також заявила , Що її комп'ютери заражені вірусом-здирником. При цьому знімок екрана зараженого комп'ютера нагадує сліди атаки, яка почалася на Україні.

Найбільше постраждала Україна

На Україні серед інших атаці піддалися банки "Ощадбанк", "Південний", ОТП, "Приватбанк"; аеропорт Бориспіль, "Укрпошта", Київський метрополітен, "Нова пошта", "Укренерго", "Київенерго", мережа заправок ТНК, канал ATR, "Київводоканал", офіційний сайт уряду, ДП "Антонов", ДП "Документ", повідомляє "112.Украіна" .

Віце-прем'єр України Павло Розенко на своїй сторінці в Facebook повідомив про те, що в секретаріаті уряду з невстановленої причини перестала працювати мережа. "Та-дам! Якщо що, то у нас теж мережу" лягла ", походу! Таку картинку показують все комп'ютери кабінету міністрів України", - написав він.

Національний банк України (НБУ) уже попередив банки та інших учасників фінансового сектора про зовнішню хакерській атаці невідомого вірусу. У НБУ також зазначили, що в зв'язку з кібератаками в фінансовому секторі України були посилені заходи безпеки і протидії атакам хакерів, повідомляється в прес-релізі регулятора.

В "Укртелекомі" заявили, що компанія продовжує надавати послуги доступу в інтернет і телефонії, а комп'ютерні системи, які супроводжують колл-центру та центрів обслуговування абонентів, не працюють.

В аеропорту Бориспіль, у свою чергу, попередили, що "у зв'язку з позаштатної ситуацією можливі затримки рейсів". В даний час на офіційному сайті аеропорту пасажирам недоступно онлайн-розклад рейсів.

У Київському метрополітені заявили, що в результаті атаки була заблокована функція оплати банківськими картками. "Безконтактні картки метро працюють в звичайному режимі", - зазначили в столичній підземці.

В "Укренерго" повідомили, що в компанії вже проводять розслідування за фактом кібератаки.

Крім того, хакерська атака призвела до відключення комп'ютерної системи моніторингу радіаційного фону на Чорнобильській АЕС. Комп'ютери під керуванням Windows відбулося тимчасове відключення, радіаційний моніторинг промислового майданчика був переведений в ручний режим.

як повідомили в Державному агентстві з управління зоною відчуження, також не працює і офіційний сайт Чорнобильської АЕС. "Всі технологічні системи станції працюють в звичайному режимі", - запевнили у відомстві.

Вірус Petya частково заблокував роботу Одеської міської ради. Ряд робочих комп'ютерів, підключених до локальної мережі під управлінням операційної системи Microsoft, не працює. Також певні проблеми відчувають співробітники ПАТ "Одесагаз" і ПАТ "Одесаобленерго".

У Росії вірус атакував "Роснефть"

Комп'ютерні сервери "Роснефти" зазнали потужної хакерської атаки, повідомив офіційний Twitter компанії. Трохи пізніше почали надходити повідомлення про зараження вірусом інших компаній.

У зв'язку з кібератакою "Роснефть" вже звернулася в правоохоронні органи. У компанії сподіваються, що подія ніяк не пов'язане з поточними судовими процедурами .

"Ведомости" з посиланням на два джерела, близьких до "Башнефть", пишуть, що вірусом-здирником заражені всі комп'ютери "Башнефть". Вірус попередив користувачів, що всі їхні файли заражені, а спроби самостійного відновлення марні.

Повідомлення про кібератаки вже прокоментував прес-секретар президента Дмитро Пєсков. Нова хакерська атака на системи ряду компаній в Росії не поставила під загрозу роботу комп'ютерних систем адміністрації президента РФ і офіційний сайт Кремля, повідомив він ТАСС. "(Всі) працює стабільно", - запевнив Пєсков.

Пізніше Центробанк РФ повідомив про виявлення випадків зараження комп'ютерних систем вітчизняних банків в результаті хакерської атаки.

"Банк Росії повідомляє про виявлення комп'ютерних атак, спрямованих на російські кредитні організації. За інформацією Банку Росії, в результаті атак зафіксовані поодинокі випадки зараження об'єктів інформаційної інфраструктури. Порушень роботи систем банків і порушень надання сервісів клієнтам не зафіксовано", - повідомили в прес-службі регулятора (цитата по RNS ).

В даний час Центр моніторингу та реагування на комп'ютерні атаки в кредитно-фінансовій сфері Банку Росії спільно з кредитними організаціями працює над усуненням наслідків виявлених комп'ютерних атак, підкреслили в Центробанку.

Хакерській атаці, імовірно, піддалися і всі комп'ютери корпоративного сервера московських ресторанів мережі "Танукі - Йорж", передає ТАСС.

Прес-служба Росенергоатому повідомила, що всі АЕС Росії працюють в штатному режимі. Відсутність слідів хакерських атак підтвердили також в "Інтер РАО", "Енел Росія", "Россет" і "Системному операторі ЄЕС". В "Россет" додали, що для запобігання можливих атак хакерів уже було вжито відповідних заходів.

вірус Petya

Вірус-вимагач, який блокує доступ до даних і вимагає 300 доларів в біткоіни за розблокування, відомий в різних модифікаціях ще з 2016 року.

Шкідлива програма розповсюджується через спам-лист. Зокрема, перші версії Petya маскувалися під резюме. Коли користувач відкривав заражене лист, на екрані з'являлася Windows-програма, яка вимагала прав адміністратора.

Якщо неуважний користувач погоджувався надати програмі відповідні права, то вірус переписував завантажувальний область жорсткого диска і показував "синій екран смерті", що пропонує в терміновому порядку перезавантажити комп'ютер.

Як відзначають експерти Malwarebytes Labs , На цьому етапі жорсткий диск ще не зашифрований і дані можна врятувати, вимкнувши комп'ютер і підключивши жорсткий диск до іншого комп'ютера, щоб скопіювати інформацію без втрати.

Після перезавантаження Petya автоматично запускає програму, що маскується під утиліту CHKDSK, яка, втім, не перевіряє жорсткий диск на предмет помилок, а шифрує його.

Після шифрування комп'ютер показує чорний екран з повідомленням про те, що користувач став жертвою вірусу-здирника Petya. Хакери вимагають 300 доларів в біткоіни за відновлення доступу до даних.

Київ звинуватив Росію в хакерських атаках

Народний депутат Верховної Ради від "Народного фронту", член колегії МВС Антон Геращенко заявив, що кібератака під виглядом запровадження вірусу-здирника була організована з боку російських спецслужб.

"Кібератака зроблена під маскуванням, що це нібито вірус, який вимагає з користувачів комп'ютера гроші. За попередньою інформацією, це організована система з боку спецслужб РФ. Метою даної кібератаки є банки, ЗМІ," Укрзалізниця "," Укртелеком ", - заявив Геращенко.

"Вірус потрапляв на комп'ютери кілька днів, навіть тижнів, у вигляді різного роду повідомлень на пошту. Користувачі, які відкривали ці повідомлення, дозволяли вірусу розійтися по всіх комп'ютерів. Це ще один приклад використання кібератак в гібридної війні проти нашої країни", - продовжив він .

За словами Геращенко, в результаті кібератаки "фізично ніхто не постраждав". Він також зазначив, що "Україна, як і США, Європа, є мішенню для кібератак РФ. Ви знаєте, що в США проводиться розслідування про пряме втручання в хід виборчої кампанії. Ми бачимо зараз таку спробу дестабілізації економіки в ЗМІ. Ми і не таке переживали і це переживемо ", - підкреслив депутат.

Прес-секретар Служби безпеки України (СБУ) Олена Гітлянська, в свою чергу, заявила про те, що масові хакерські атаки на ряд українських компаній могли бути організовані з території РФ або Донбасу, який в Києві вважають окупованою територією, передає "Тиждень.ua" .

До Petya був WannaCry

Попередня масштабна атака на організації по всьому світу, знаряддям якої став вірус WannaCry, сталася 12 травня. Вірус-шифрувальник масово виводив з ладу комп'ютери і вимагав викуп за дешифрування файлів користувачів. Повідомлялося, що Росія більше за інші країни постраждала від WannaCry. Кібератака, зокрема, торкнулася компанію "Мегафон", МВС, "Сбербанк", МОЗ. Про спробу зараження повідомляли в РЖД і Центробанку, де підкреслили, що атака була безуспішною.

Експерти американської компанії Flashpoint прийшли до висновку, що творцями вірусу-здирника WannaСry можуть бути вихідці з Південного Китаю, Гонконгу, Тайваню або Сінгапуру. У Group-IB підозрюють хакерів з КНДР, які до того ж намагалися видати себе за російських.

NEWSru.com :: Вірус-вимагач Petya вразив мережі близько 80 організацій в Росії. На Україні атаці піддалася урядова мережу

Вірусу-вимагача WannaCry прийшов на зміну такої ж шифрувальник, але з менш хитромудрою назвою - Petya
. Вдень 27 червня "Петя" атакував близько 80 організацій на Україні і в Росії. Пізніше повідомлення про хакерські атаки надійшли з Європи та Індії. За попередніми даними, аналогічним вірусом-здирником були заражені комп'ютерні мережі в Нідерландах, Франції та Іспанії.

На Україні була вражена урядова мережу, в Росії - компанії "Роснефть", Mars, Nivea і інші. У Кремлі заявили, що їх вірус не торкнувся. Тим часом Київ поклав відповідальність за атаку на російські спецслужби, назвавши те, що відбувається елементом гібридної війни.

За даними Group-IB, вірус Petya.A блокує комп'ютери і не дає запустити операційну систему. За відновлення роботи і розшифровку файлів він вимагає викуп у розмірі 300 доларів в біткоіни. Масштабна атака на нафтові, телекомунікаційні та фінансові компанії в Росії і на Україні була зафіксована в районі 14:00 за Москві, передає ТАСС.

За даними "Лабораторії Касперського", шифрувальник використовує підроблену електронний підпис Microsoft. Технологія електронного підпису коду використовується для того, щоб показати користувачам, що програма розроблена довіреною автором і гарантує, що не завдасть шкоди. У "Лабораторії Касперського" вважають, що вірус був створений 18 червня 2017 року.

Для припинення поширення вірусу в Group-IB рекомендують негайно закрити TCP-порти 1024-1035, 135 і 445.

Вірус Petya поширився по всьому світу

Експерти вже повідомили, що новий вірус-вимагач Petya поширився за межі СНД і вразив комп'ютерні мережі по всьому світу.

"Вірус Petya з контактною адресою [email protected] поширюється у всьому світі, величезна кількість країн порушено", - написав на своїй сторінці в Twitter керівник міжнародної дослідницької команди "Лабораторії Касперського" Костін Райю.

Він уточнив, що Petya використовує підроблену цифровий підпис компанії Microsoft. За даними Райю, хакери-вимагачі вже отримали щонайменше сім платежів в якості викупу за повернення доступу до комп'ютерів, атакований вірусом.

Журналісти агентства Reuters повідомляють, що хакерська атака поширилася і на країни Європи. Вірус-вимагач проник, зокрема, в комп'ютерні мережі Великобританії і Норвегії. Крім того, сліди Petya були виявлені і в Індії.

За інформацією BNS , Вірус дістався і до Литви. "Ми отримали кілька повідомлень і проводимо їх розслідування", - заявив офіційний представник Служби регулювання зв'язку Рітіс Райніс, відмовившись при цьому назвати підприємства, які могли постраждати від вірусу.

Про атаках на свої системи повідомила британська рекламна фірма WPP. Голландська транспортна компанія APM також заявила , Що її комп'ютери заражені вірусом-здирником. При цьому знімок екрана зараженого комп'ютера нагадує сліди атаки, яка почалася на Україні.

Найбільше постраждала Україна

На Україні серед інших атаці піддалися банки "Ощадбанк", "Південний", ОТП, "Приватбанк"; аеропорт Бориспіль, "Укрпошта", Київський метрополітен, "Нова пошта", "Укренерго", "Київенерго", мережа заправок ТНК, канал ATR, "Київводоканал", офіційний сайт уряду, ДП "Антонов", ДП "Документ", повідомляє "112.Украіна" .

Віце-прем'єр України Павло Розенко на своїй сторінці в Facebook повідомив про те, що в секретаріаті уряду з невстановленої причини перестала працювати мережа. "Та-дам! Якщо що, то у нас теж мережу" лягла ", походу! Таку картинку показують все комп'ютери кабінету міністрів України", - написав він.

Національний банк України (НБУ) уже попередив банки та інших учасників фінансового сектора про зовнішню хакерській атаці невідомого вірусу. У НБУ також зазначили, що в зв'язку з кібератаками в фінансовому секторі України були посилені заходи безпеки і протидії атакам хакерів, повідомляється в прес-релізі регулятора.

В "Укртелекомі" заявили, що компанія продовжує надавати послуги доступу в інтернет і телефонії, а комп'ютерні системи, які супроводжують колл-центру та центрів обслуговування абонентів, не працюють.

В аеропорту Бориспіль, у свою чергу, попередили, що "у зв'язку з позаштатної ситуацією можливі затримки рейсів". В даний час на офіційному сайті аеропорту пасажирам недоступно онлайн-розклад рейсів.

У Київському метрополітені заявили, що в результаті атаки була заблокована функція оплати банківськими картками. "Безконтактні картки метро працюють в звичайному режимі", - зазначили в столичній підземці.

В "Укренерго" повідомили, що в компанії вже проводять розслідування за фактом кібератаки.

Крім того, хакерська атака призвела до відключення комп'ютерної системи моніторингу радіаційного фону на Чорнобильській АЕС. Комп'ютери під керуванням Windows відбулося тимчасове відключення, радіаційний моніторинг промислового майданчика був переведений в ручний режим.

як повідомили в Державному агентстві з управління зоною відчуження, також не працює і офіційний сайт Чорнобильської АЕС. "Всі технологічні системи станції працюють в звичайному режимі", - запевнили у відомстві.

Вірус Petya частково заблокував роботу Одеської міської ради. Ряд робочих комп'ютерів, підключених до локальної мережі під управлінням операційної системи Microsoft, не працює. Також певні проблеми відчувають співробітники ПАТ "Одесагаз" і ПАТ "Одесаобленерго".

У Росії вірус атакував "Роснефть"

Комп'ютерні сервери "Роснефти" зазнали потужної хакерської атаки, повідомив офіційний Twitter компанії. Трохи пізніше почали надходити повідомлення про зараження вірусом інших компаній.

У зв'язку з кібератакою "Роснефть" вже звернулася в правоохоронні органи. У компанії сподіваються, що подія ніяк не пов'язане з поточними судовими процедурами .

"Ведомости" з посиланням на два джерела, близьких до "Башнефть", пишуть, що вірусом-здирником заражені всі комп'ютери "Башнефть". Вірус попередив користувачів, що всі їхні файли заражені, а спроби самостійного відновлення марні.

Повідомлення про кібератаки вже прокоментував прес-секретар президента Дмитро Пєсков. Нова хакерська атака на системи ряду компаній в Росії не поставила під загрозу роботу комп'ютерних систем адміністрації президента РФ і офіційний сайт Кремля, повідомив він ТАСС. "(Всі) працює стабільно", - запевнив Пєсков.

Пізніше Центробанк РФ повідомив про виявлення випадків зараження комп'ютерних систем вітчизняних банків в результаті хакерської атаки.

"Банк Росії повідомляє про виявлення комп'ютерних атак, спрямованих на російські кредитні організації. За інформацією Банку Росії, в результаті атак зафіксовані поодинокі випадки зараження об'єктів інформаційної інфраструктури. Порушень роботи систем банків і порушень надання сервісів клієнтам не зафіксовано", - повідомили в прес-службі регулятора (цитата по RNS ).

В даний час Центр моніторингу та реагування на комп'ютерні атаки в кредитно-фінансовій сфері Банку Росії спільно з кредитними організаціями працює над усуненням наслідків виявлених комп'ютерних атак, підкреслили в Центробанку.

Хакерській атаці, імовірно, піддалися і всі комп'ютери корпоративного сервера московських ресторанів мережі "Танукі - Йорж", передає ТАСС.

Прес-служба Росенергоатому повідомила, що всі АЕС Росії працюють в штатному режимі. Відсутність слідів хакерських атак підтвердили також в "Інтер РАО", "Енел Росія", "Россет" і "Системному операторі ЄЕС". В "Россет" додали, що для запобігання можливих атак хакерів уже було вжито відповідних заходів.

вірус Petya

Вірус-вимагач, який блокує доступ до даних і вимагає 300 доларів в біткоіни за розблокування, відомий в різних модифікаціях ще з 2016 року.

Шкідлива програма розповсюджується через спам-лист. Зокрема, перші версії Petya маскувалися під резюме. Коли користувач відкривав заражене лист, на екрані з'являлася Windows-програма, яка вимагала прав адміністратора.

Якщо неуважний користувач погоджувався надати програмі відповідні права, то вірус переписував завантажувальний область жорсткого диска і показував "синій екран смерті", що пропонує в терміновому порядку перезавантажити комп'ютер.

Як відзначають експерти Malwarebytes Labs , На цьому етапі жорсткий диск ще не зашифрований і дані можна врятувати, вимкнувши комп'ютер і підключивши жорсткий диск до іншого комп'ютера, щоб скопіювати інформацію без втрати.

Після перезавантаження Petya автоматично запускає програму, що маскується під утиліту CHKDSK, яка, втім, не перевіряє жорсткий диск на предмет помилок, а шифрує його.

Після шифрування комп'ютер показує чорний екран з повідомленням про те, що користувач став жертвою вірусу-здирника Petya. Хакери вимагають 300 доларів в біткоіни за відновлення доступу до даних.

Київ звинуватив Росію в хакерських атаках

Народний депутат Верховної Ради від "Народного фронту", член колегії МВС Антон Геращенко заявив, що кібератака під виглядом запровадження вірусу-здирника була організована з боку російських спецслужб.

"Кібератака зроблена під маскуванням, що це нібито вірус, який вимагає з користувачів комп'ютера гроші. За попередньою інформацією, це організована система з боку спецслужб РФ. Метою даної кібератаки є банки, ЗМІ," Укрзалізниця "," Укртелеком ", - заявив Геращенко.

"Вірус потрапляв на комп'ютери кілька днів, навіть тижнів, у вигляді різного роду повідомлень на пошту. Користувачі, які відкривали ці повідомлення, дозволяли вірусу розійтися по всіх комп'ютерів. Це ще один приклад використання кібератак в гібридної війні проти нашої країни", - продовжив він .

За словами Геращенко, в результаті кібератаки "фізично ніхто не постраждав". Він також зазначив, що "Україна, як і США, Європа, є мішенню для кібератак РФ. Ви знаєте, що в США проводиться розслідування про пряме втручання в хід виборчої кампанії. Ми бачимо зараз таку спробу дестабілізації економіки в ЗМІ. Ми і не таке переживали і це переживемо ", - підкреслив депутат.

Прес-секретар Служби безпеки України (СБУ) Олена Гітлянська, в свою чергу, заявила про те, що масові хакерські атаки на ряд українських компаній могли бути організовані з території РФ або Донбасу, який в Києві вважають окупованою територією, передає "Тиждень.ua" .

До Petya був WannaCry

Попередня масштабна атака на організації по всьому світу, знаряддям якої став вірус WannaCry, сталася 12 травня. Вірус-шифрувальник масово виводив з ладу комп'ютери і вимагав викуп за дешифрування файлів користувачів. Повідомлялося, що Росія більше за інші країни постраждала від WannaCry. Кібератака, зокрема, торкнулася компанію "Мегафон", МВС, "Сбербанк", МОЗ. Про спробу зараження повідомляли в РЖД і Центробанку, де підкреслили, що атака була безуспішною.

Експерти американської компанії Flashpoint прийшли до висновку, що творцями вірусу-здирника WannaСry можуть бути вихідці з Південного Китаю, Гонконгу, Тайваню або Сінгапуру. У Group-IB підозрюють хакерів з КНДР, які до того ж намагалися видати себе за російських.