Масштабная атака вируса Petya.A в Украине: подробности

27 июня неизвестные совершили хакерские атаки вирусом на украинские банки, государственные и коммерческие предприятия.

Хакерские атаки в Украине начались 27 июня в обед. По предварительной информации, украинские банки, учреждения, медиа, правительственные учреждения атаковал вирус под названием "Petya.A".

Вирус распространился очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается. В связи с этим Совет нацбезопасности принял решение об усилении мер контртеррористического и контрразведывательного режима в Киеве и регионах Украины.

О подробностях пишет Вчасно.

Хакерская атака на Украину осуществлялась через программу для отчетности и документооборота M.E.doc. Об этом сообщили в Департаменте Киберполиции Национальной полиции Украины на странице в Facebook.

Вирус Petya.A, который блокирует работу компьютеров и требует у пользователей заплатить выкуп, атаковал второго по величине производителя лекарств в США компанию Merck.

В МИП показали, как может выглядеть письмо с вирусом-вымогателем. Фишинговое письмо с новым вирусом побуждает получателя заинтересоваться содержимым вложенного файла и открыть его, после чего начинается заражение компьютера.

Об этом на своей странице в Facebook написал заместитель министра информационной политики Дмитрий Золотухин.

"Я неоднократно видел как офисные сотрудники просто автоматически кликают по названиям вложенных файлов, открывая вложения. После открытия вложения запускается скрипт (или скрипты), которые инфицируют компьютер получателя письма и все девайсы, до которых могут дотянуться во внутренне-корпоративной сети. Такой процесс может происходить годами, инфицируя тысячи компьютеров. Это и есть один из сценариев возможно применяемых сегодня", - отметил он.

Список сайтов, подвергшихся кибератаке:

Госструктуры: Кабинет министров Украины, Министерство внутренних дел, Министерство культуры, Министерство финансов, Нацполиция (и региональные сайты), Киберполиция, КГГА, Львовский городской совет, Минэнерго, Нацбанк.

Банки: Ощадбанк, Сбербанк, ТАС, Комерцбанк, Укргазбанк, Пивденный, ОТР банк, Кредобанк.

Транспорт: Аэропорт "Борисполь", Киевский метрополитен, Укрзализныця.

СМИ: Радио Эра-FM, Football.ua, СТБ, Интер,Первый национальный, Телеканал 24, Радио "Люкс"Радио", Максимум", "КП в Украине", Телеканал АТР, "Корреспондент.нет"

Крупные компании: "Новая почта", "Киевэнерго", "Нафтогаз Украины", ДТЭК, "Днепрэнерго", "Киевводоканал", "Новус", "Эпицентра", "Арселлор Миттал", "Укртелеком", "Укрпочта".

Мобильные операторы: Lifecell, Киевстар, Vodafone Украина

Медицина: "Фармак", клиника Борис, больница Феофания, корпорация Артериум

Автозаправки: WOG, Klo, ТНК

За рубежом: "Роснефть".

Вирусная атака Petya.A на украинские компании произошла с помощью программы M.E.Doc, которая используется для электронного документооборота. Об этом в Facebook сообщает Департамент киберполиции Украины.

В частности, утром вторника, 27 июня, вышло обновление M.E.Doc. После его загрузки происходило заражение компьютера при помощи уязвимости в протоколе Samba.

При этом аналогичная уязвимость также использовалась во время атак вируса WannaCry.

Представители Департамента киберполиции рекомендуют временно не применять обновления, которые предлагает программное обеспечение M.E.Doc при запуске.

Специалисты Symantec показали, как защититься от вируса-вымогателя Petya. Для этого надо сделать вид, что компьютер уже заражен, передает Медуза. 

В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.

Чтобы создать такой файл для защиты от Petya можно использовать обычный "Блокнот". Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.

Эксперты FireEye предположили, что вирус могли изначально распространить по украинским компаниям через обновление бухгалтерской программы M.E.Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано еще 22 июня - за пять дней до атаки.

Предупрежден - значит вооружен: как воздействует на компьютер вирус Петя (Видео)