Украина подверглась масштабной хакерской атаке (обновлено)

Автор: Павел Чуйкин, 27 июня 2017, 17:11

По сообщению издания Hromadske, популярные украинские службы, банки, сервисы и компании подверглись массированной хакерской атаке. Среди пострадавших компаний «Укрпочта», «Ощадбанк», «Нова пошта», телеканал «Интер», «Кредобанк», газета «Корреспондент», сеть магазинов «Эпицентр» и заправки «Кло». Под атакой были также сайты «Укртелекома», «Укрзализныци» и «Киевэнерго», но сейчас они работают в стандартном режиме. Сайт и сервис «ПриватБанка» пока не пострадал.

Что известно

По сообщению пресс-службы компании «Нова пошта» речь идет о вирусе-шифровальщике под названием Petya.A. Атаке подвергаются только компьютеры и серверы на Windows. Большинство атакованных сервисов и служб работают в ограниченном режиме и ждут от своих IT-шников чуда. Следите за обновлениями.

Обновлено:

Petya.A шифрует главную таблицу файлов MFT диска и вымогает деньги за расшифровку. По способу распространения он похож на вирус WannaCry, в мае этого года атаковавший компьютеры практически по всему миру. Злоумышленники использовали методы социальной инженерии — сотрудники открывали вредоносные вложения в электронной почте (на эту удочку попадаются и обычные пользователи).

Как отмечает Telegram-канал «Сайберсекьюрити и Ко.», остановить заражение новых машин можно, закрыв TCP-порты 1024-1035, 135 и 445. По предварительным данным, компьютеры с Windows 10 атака не затронула, а вот Windows 7 (даже с последними обновлениями) и более ранние версии операционной системы оказались подвержены угрозе.

По указанному биткоин-кошельку уже прошло восемь транзакций, хотя еще во время разгула WannaCry специалисты по безопасности предупреждали, что подобные действия повышают риск новых атак в будущем (поскольку хакеры будут уверены, что компания пойдет на их условия). Сумма перечислений составляет от 0.12 до 0.13 биткоина, это около $300 по текущему курсу. Вымогатели уже получили больше $2300.

Перечень пострадавших компаний:

Банки ТАСС, Ощадбанк, Пивденный, ОТП
Укрзализныця
Аэропорт «Борисполь»
Эпицентр
Новая почта
Meest Express
ДТЭК
Укрэнерго
Киевэнерго
Сеть заправок ТНК
ПCГ «Ковальская»
ТРК «Люкс» (24 канал, радио «Люкс» и др.)
«Антонов»
Киевводоканал
Сайт «Корреспондент»
Сайт Кабмина
ХарьковГаз

Среди российских компаний отмечаются «Роснефть» (оперативный переход на резервную IT-систему позволил минимизировать ущерб), «Башнефть», Evraz и Хоум Кредит Банк.

Как себя обезопасить:

  • Пользуйтесь антивирусами. Вирус Petya A блокирует стандартный Avast, но знаменитый антивирус «Касперский» от него не защищает.
  • Не скачивайте подозрительные программы и файлы (включая вложения в письмах электронной почты).
  • Не открывайте подозрительные ссылки.

Источники: Hromadske, 112 Украина, Страна

в