Xaкeрскaя aтaкa пoрaзилa кoмпьютeрныe сeти укрaинскиx кoмпaний и oргaнизaций 27 июня. Срeди жeртв вирусa Petya.A – бaнкoвскaя систeмa, прeдприятия инфрaструктуры, известные СМИ, автозаправки и тому подобное. Сайт «24» публикует самую главную информацию о массовой хакерской атаке в Украине.
По какой причине такое вирус Petya.A?
27 июня в Украине начались массовые хакерские атаки. Поблизости 12-ти часов вирус-вымогатель неизвестного происхождения, похожий на WannaCry, атаковал компьютерные системы сотен госучреждений и компаний. Оный вирус называется Petya.A или mbr locker 256.
Читайте также: Украину атаковал опасно вирус Petya A: онлайн
MBR – это главная запись, код, необходимый для последующей загрузки операционной системы и дислоцированный в первом секторе устройства. После включения питания компьютера проходит так называемая мероприятие POST, тестируется аппаратное обеспечение, после прохождения которого BIOS загружает MBR в оперативную эйдетизм по адресу 0Ч7С00 и передает ему управление. Так вирус попадает в компьютер и поражает его.
Модификаций вируса существует бесчисленно. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows бери платформе Windows, перегрузке и шифровании данных. Сайты ряда компаний не работают с-за атаки, в других офисах отключили все компьютеры после первых признаков атаки. Вирус шифрует информацию держи жестком диске компьютера, требуя выкуп за восстановление работы в 300 биткоинов.
Хакерская наступление в Украине: как работает вирус Petya.A
Как распространяется вирус?
Сотрудники атакованных учреждений рассказали, что-что им на почту примерно за час до массового отказа компьютеров приходили корреспонденция от неизвестного адресата с «левыми» ссылками. Заражение происходит, когда адресаты переходили после этой ссылке или скачивали неизвестные файлы.
Читайте также: В полиции сообщили детали о масштабной хакерской атаке в Украине
В основном корреспонденция с вирусом были отправлены в отделы кадров под видом резюме. В письме были вложены ссылки бери якобы архив портфолио работ, которые хранятся в папке на сервисе Dropbox (а получай самом деле – на вирус).
Скачанный вирус сразу же модифицирует загрузочную транскрипция на системном накопителе и вызывает аварийное завершение работы компьютера. После перезагрузки компьютера возьми экран выводится сообщение, что диск поврежден и требуется выполнить процедуру исправления ошибок, которая может захватить несколько часов. За это время на самом деле происходит зашифровывание данных. В конце на экране высвечивается сообщение о том, что весь дискета зашифрован, а чтобы его расшифровать, нужно купить ключ у злоумышленников через Tor. И ходят слухи если этого не сделать, через 7 дней цена увеличится в два раза.
Точь в точь происходит заражение вирусом Petya.A: видео
Начальная инфекция происходит через фишинговое де (файл Петя.apx) или обновление программы M.E.doc. Распространение локальной сетью – через DoblePulsar и EternalBlue, подобным методам вируса WannaCry.
Кого поразил вирус Petya.A?
В Украине массовой хакерской атаке подверглись: банковская учение (около 30 банков), система инфраструктуры (80% предприятий, подчиненных Министерству инфраструктуры), Кабмин, мобильные операторы, СМИ, предприятия энергетической слои.
Кто попал под хакерскую атаку в Украине: список
СМИ: медиахолдинг ТРК «Шик-блеск» (24 Канал, радио «Люкс», Радио Максимум, Zaxid.net Без Вето); Укрїнський медиа холдинг («Комсомольская правда в Украине», «Корреспондент», Football.ua); Черноморская ТРК; Телеканал AT; точно по некоторым данным – «Интер» и UA:Первый.
Читайте также: Хакерская атака в Украине: специалисты СБУ выделили апотеций вируса Petya.А
Банки: Ощадбанк, ПриватБанк, Восточный, ОТП, ПУМБ, ТАСКомерцбанк, Укргазбанк, Проектный центр, Мега банк, Кристалл банк, Укрсоцбанк, Радабанк, Кредо банк, Idea копилка, Юнисон, Первый инвестиционный банк, Кредит оптима, Траст капитал, Проминвестбанк, Реконструкции и подвижка, Вернум, Глобус.
Предприятия энергетики: ДТЭК, Укрэнерго, Киевэнерго и другие.
Предприятия инфраструктуры: аэродром «Борисполь», «Укрзализныця», Киевский метрополитен и другие.
Сети заправок ОККО, ТНК, WOG, KLO
Мобильные операторы: Киевстар, Vodafone, Lifecell.
Медицина: компашка «Фармак», клиника «Борис», по неподтвержденным данным, больница «Феофания».
Укрпочта
«Новая почтовое отделение»
Укртелеком
Сеть гипермаркетов «Эпицентр»
ГП «Антонов»
Киевводоканал
Укргаздобыча
Кабинет Министров Украины
Суперсам в Харькове во время атаки вируса Petya.A 27 июня
Это вдаль не весь список зараженных учреждений и компаний. Вирус распространяется очень мгновение ока.
Отметим, компьютерные сети силовых ведомств не пострадали. Однако сайт МВД прекратил свою работу, чтоб избежать поражения вирусом.
Президентские компьютерные сети также не попали по-под атаку. Несколько месяцев назад ИТ-команда АПУ отбила подобные атаки и провела соответствующие технологические мероприятия угоду кому) закрытия потенциальных зон атаки.
Премьер-министр Украины Владимир Гройсман уверяет, кое-что важные системы Кабмина не пострадали.
После Украины вирус Petya.A начал инфекцию) компьютерные сети в России (в частности «Роснефть» и некоторые банки), Франции, Великобритании, Испании, Индии, США. Таким образом, обозреватель-вымогатель очень быстро распространяется по всему миру.
Надо ли производить (платеж деньги, если вирус заразил компьютер?
Нет, ни в коем случае безвыгодный связывайтесь с мошенниками. Скорее всего, даже если вы заплатите злоумышленникам, потерянная пресс-релиз не вернется. Впрочем, по состоянию на 18:00 на один изо биткоин-кошельков, который собирает деньги с зараженных вирусом компьютеров, перечислили больше 2300 долларов.
Ни в коем случае нельзя перечислять им эти биткоины. Сие «развод». С того, что проанализировали наши специалисты, ясно, что следовать вирусом идет полное шифрование файлов. Всю пораженную вирусом технику хоть просто выбросить на помойку. От вируса вылечить компьютеры нереально. Даже если уже началось шифрование, это уже все, – сказал глава Интернет-ассоциации Украины Санюта Федиенко.
Читайте также: Хакерская атака вымогателем Petya.A: как соцсети смеются надо вирусом
Если компьютеры вашей компании, заразил вирус Petya.A, обратитесь в полицию. Каста атака направлена в основном на компьютерные системы, однако и ваш персональный маршрутизатор тоже может подвергнуться мошенничеству.
Информация на зараженных компьютерах бесследно исчезла?
Теперь анализ вируса Petya.A продолжается. Пока нет окончательной информации о том, позволено ли восстановить доступ к данным. Например, специалисты из G DATA SecurityLabs предполагают, будто вирус Petya.А блокирует только доступ к файлам, а не шифрует все цифры на накопителе.
Вирус в разных модификациях известен еще с 2016 года. Делать за скольких именно работает и версия Petya.A, с которой столкнулись пользователи 27 июня, сей поры не сообщается. Судя по масштабу заражения, вирус доработан высококвалифицированными хакерами и имеет какую-так более сложную систему распространения.
Как удалить вирус Petya.A с компьютера?
По времени того, как этот вирус попадает в систему, он будет пытаться передрать загрузочные файлы Windows, или так называемый загрузочный мастер записи, желательный для загрузки операционной системы. Вы не сможете удалить Petya.А изо вашего компьютера, если не восстановите настройки загрузочного мастера записи (MBR). Инда если Вам удастся исправить эти настройки и удалить вирус из Вашей системы, к сожалению, Ваши файлы будут недосчитываться зашифрованными, потому что удаление вируса не обеспечивает расшифровку файлов, а беспритязательно удаляет инфекционные файлы.
Читайте также: Массовые хакерские атаки в Украине: в полиции рассказали, подобно ((тому) как) борются с вирусом Petya А
Безусловно, удалить вирус все равно нужно к продолжения работы с компьютером. Petya.А невозможно удалить с помощью простой процедуры удаления. Вам должны удалить этот вирус автоматически – с помощью надежного антивирусного средства, некоторый обнаружит и удалит этот вирус с вашего компьютера.
Вирус Petya.А невозможно сдуть стандартными способами
Если вы видите, что с вашим компьютером происходит течение, который мы описывали выше, попробуйте отключить компьютер на этапе шифрования – рано или поздно он перезагрузился и выдал сообщение, что диск поврежден и требуется выполнить процедуру исправления ошибок, которая может дать взаймы несколько часов. Есть вероятность, что вы остановите процесс шифрования, в противном случае выключите компьютер в этот момент.
Как уберечься от вируса Petya.А?
Дай вам уберечься от вируса Petya.А, владельцы отключают интернет и связанные с ним обслуживание. Детальных рекомендаций по безопасности пока нет, но если в вашей компании упихивать устройства на Windows, лучше отключитесь от сети, забэкапте данные, запускайтесь с другой породы операционной системы. Если важные данные есть в сети – временно отключите синхронизацию ПК с облачным сервисом.
(то) есть не подцепить вирус-вымогатель, который атакует украинские компьютерные сети: советы
1. В натуре пользуйтесь антивирусами. Специалисты рассказали одному из украинских изданий, что Virus #Petya блокирует Avast, тут как антивирус «Касперский» его не видит.
2. Не скачивайте посторонние программы и файлы. Проверяйте файлы антивирусом и умом (навряд ли, что кто-то присылает вам «Жалобу из налоговой» в формате zip-архива) до открытием.
3. Не переходите по сторонним подозрительными ссылкам, в том числе, с соцсетей. Особенно если они поступили от неизвестных вам пользователей. А то ли дело – вообще игнорируйте сообщения от неизвестных вам людей.
4. Обновите операционную систему, браузер и антивирус предварительно последних версий.
5. Настройте резервную копию всех необходимых вам в работе файлов с через DropBox или других аналогичных программ – в случае, если ваши файлы будут зашифрованы вирусом, вам сможете восстановить старые версии файлов из резервной копии.
6. Киберполиция советует в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, в близком будуще отключить их от сетей (как сети Интернет, так и внутренней козни).
7. С целью предотвращения случаев несанкционированного вмешательства в работу (в зависимости от версии ОС Windows) поставить патчи с официального ресурса компании Microsoft.
Читайте также: Кибератака добралась и давно Чернобыля
Откуда идет хакерская атака?
На данный момент злоумышленники далеко не идентифицированы, как и источник распространения вируса. Украинские силовики склоняются к версии «российского следа» в хакерских атаках. В частности, такое догадка высказали секретарь СНБО Александр Турчинов и советник главы МВД Антон Геращенко. В СБУ сообщили, какими судьбами главной целью кибератаки были объекты критической информационной инфраструктуры энергогенерирующих и энергоснабжающих компаний, объектов транспорта, ряда банковских учреждений, телекоммуникационных компаний.
А смотри специалист по кибербезопасности Юрий Мелащенко рассказал в комментарии 24 Каналу, ась? кусок вредоносного кода компьютерного вируса Petya.A, который поразил Украину 27 июня, был в силах содержаться в документах, обнародованных недавно основателем Wikileaks Джулианом Ассанжем.
Откуда бы ни шла наскок, берегите свои компьютеры и следуйте рекомендациям экспертов. А в случае заражения – немедленно обратитесь в полицию.
Автор: AdminGWP
Рубрики: Статьи