Корзина
11 отзывов
УкраинаОдесская областьОдессаСтаропортофранковская 87, Пантелеймоновская 32
+380680676336
+380502032006
+380957465437
Сеть магазинов CompHome - компьютерная электроника. Сервисный-Центр -смартфоны, планшеты, компьютеры
Корзина

Украина подверглась самой крупной в истории кибератаки вирусом Petya

Украина подверглась самой крупной в истории кибератаки вирусом Petya

Вчера утром началась одна из самых масштабных кибератак, в следствии чего начались системные запросы в штат Кибер Безопасности Украины.

Клиенты с паническим криком обращались «У нас все зашифровано. Как это произошло?». Запросы о помощи от крупных компаний 1000+ машин, с последними обновлениями лицензионного Windows, настроенным файрволом, порезанными правами для юзеров и антифишинг фильтрами для почтовиков.


Дальше вирус только продолжал набирать обороты и представители других крупных компаний забили тревогу, у них тоже все зашифровано, под 2000 машин. Атака началась с крупных бизнес структур и в следующие пару часов стало ясно, что «Ощадбанк», «УкрПочта», «ТАСКомерцбанк», «ОТР банк» под атакой (полный список в конце поста).

Что случилось? И о развитии ситуации под катом.

То, о чем все кибер эксперты говорили днями и ночами! Украина не защищена от кибератак, но сейчас не об этом.

Украинский кибер сегмент подвергся очередной атаке, на этот раз Ransomware шифровальщики Petya и Misha стали шифровать компьютер крупных украинских предприятий, включая критические объекты инфраструктуры, такие как «Київенерго» и «Укренерго», думаю, по факту, их в тысячи раз больше, но чиновники как обычно будут об этом молчать, пока у вас не погаснет свет.

Личные предположения:
Вирус получил название «Petya» в честь президента Украины Петра Порошенко и наиболее массовый всплеск заражения наблюдается, именно в Украине и именно на крупных и важных предприятиях Украины.


На данный момент темпы распространения вируса оказались настолько быстрые, что государственная фискальная служба отключила все коммуникации с интернетом, а в некоторых важных государственных учреждениях работает только закрытая правительственная связь. По информации источников, профильные подразделения СБУ и Киберполиции уже переведены в экстренный режим и занимаются данной проблемой. Источник не отрицает что некоторые сайты и сервисы могут быть отключены в качестве необходимой меры борьбы с заражением. Ситуация динамически развивается и мы будем освещать данный вопрос пострадавших. Зашифрованы не только крупные компании, но и банкоматы вместе с целыми отделениями банков, телевизионные компании и так далее…

Теперь о технических деталях

Первые версии Petya были обнаружены существенно ранее. Однако на сегодняшний день в сети свирепствует новая модификация Petya. Пока что известно, что «Новый Petya» шифрует MBR загрузочный сектор диска и заменяет его своим собственным, что является «новинкой» в мире Ransomware, егу друг #Misha (название из Интернета) который прибывает чуть позже, шифрует уже все файлы на диске (не всегда). Петя и Миша не новы, но такого глобального распространения не было ранее. Пострадали и довольно хорошо защищенные компании. Шифруется все, включая загрузочные сектора (оригинальные) и Вам остается только читать текст вымогателя, после включения компьютера. Распространяется данный вирус с использованием последних, предположительно 0day уязвимостей.

В интренете уже были попытки написания дешифровщиков которые подходят только к старым версиям Petya.

Однако, их работоспособность не подтверждена.

Проблема так же состоит в том, что для перезаписи MBR Пете необходима перезагрузка компьютера, что пользователи в панике успешно и делают, «паническое нажатие кнопки выкл» мы бы назвали это так.

На данный момоент мы рекомедуем НЕ ВЫКЛЮЧАТЬ компьютер, если обнаружили шифровальщика, а переводить его в режим «sleep» ACPI S3 Sleep (suspend to RAM) , с отключением от интернета при любых обстоятельствах.

Список сайтов и структур, подвергшихся кибератаке:

Госструктуры: Кабинет министров Украины, Министерство внутренних дел, Министерство культуры, Министерство финансов, Нацполиция (и региональные сайты), Киберполиция, КГГА, Львовский городской совет, Минэнерго, Нацбанк 
Банки: Ощадбанк, Сбербанк, ТАСКомерцбанк, Укргазбанк, Пивденный, ОТР банк, Кредобанк.
Транспорт: Аэропорт «Борисполь», Киевский метрополитен, Укрзализныця
СМИ: Радио Эра-FM, Football.ua, СТБ, Интер, Первый национальный, Телеканал 24, Радио «Люкс», Радио «Максимум», «КП в Украине», Телеканал АТР, «Корреспондент.нет»
Крупные компании: «Новая почта», «Киевэнерго», «Нафтогаз Украины», ДТЭК, «Днепрэнерго», «Киевводоканал», «Новус», «Эпицентра», «Арселлор Миттал», «Укртелеком», «Укрпочта»
Мобильные операторы: Lifecell, Киевстар, Vodafone Украина,
Медицина: «Фармак», клиника Борис, больница Феофания, корпорация Артериум,
Автозаправки: Shell, WOG, Klo, ТНК


#WorldNews@comphome_odessa #PetyaVirus #Virus #КиберАтака #Украина
Предыдущие новости