Масштабная атака вируса Petya.A в Украине: подробности

27 июня неизвестные совершили хакерские атаки вирусом на украинские банки, государственные и коммерческие предприятия.

Хакерские атаки в Украине начались 27 июня в обед. По предварительной информации, украинские банки, учреждения, медиа, правительственные учреждения атаковал вирус под названием "Petya.A".

Вирус распространился очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается. В связи с этим Совет нацбезопасности принял решение об усилении мер контртеррористического и контрразведывательного режима в Киеве и регионах Украины.

О подробностях пишет Вчасно.

Хакерская атака на Украину осуществлялась через программу для отчетности и документооборота M.E.doc. Об этом сообщили в Департаменте Киберполиции Национальной полиции Украины на странице в Facebook.

Вирус Petya.A, который блокирует работу компьютеров и требует у пользователей заплатить выкуп, атаковал второго по величине производителя лекарств в США компанию Merck.

В МИП показали, как может выглядеть письмо с вирусом-вымогателем. Фишинговое письмо с новым вирусом побуждает получателя заинтересоваться содержимым вложенного файла и открыть его, после чего начинается заражение компьютера.

Об этом на своей странице в Facebook написал заместитель министра информационной политики Дмитрий Золотухин.

"Я неоднократно видел как офисные сотрудники просто автоматически кликают по названиям вложенных файлов, открывая вложения. После открытия вложения запускается скрипт (или скрипты), которые инфицируют компьютер получателя письма и все девайсы, до которых могут дотянуться во внутренне-корпоративной сети. Такой процесс может происходить годами, инфицируя тысячи компьютеров. Это и есть один из сценариев возможно применяемых сегодня", - отметил он.

Список сайтов, подвергшихся кибератаке:

Госструктуры: Кабинет министров Украины, Министерство внутренних дел, Министерство культуры, Министерство финансов, Нацполиция (и региональные сайты), Киберполиция, КГГА, Львовский городской совет, Минэнерго, Нацбанк.

Банки: Ощадбанк, Сбербанк, ТАС, Комерцбанк, Укргазбанк, Пивденный, ОТР банк, Кредобанк.

Транспорт: Аэропорт "Борисполь", Киевский метрополитен, Укрзализныця.

СМИ: Радио Эра-FM, Football.ua, СТБ, Интер,Первый национальный, Телеканал 24, Радио "Люкс"Радио", Максимум", "КП в Украине", Телеканал АТР, "Корреспондент.нет"

Крупные компании: "Новая почта", "Киевэнерго", "Нафтогаз Украины", ДТЭК, "Днепрэнерго", "Киевводоканал", "Новус", "Эпицентра", "Арселлор Миттал", "Укртелеком", "Укрпочта".

Мобильные операторы: Lifecell, Киевстар, Vodafone Украина

Медицина: "Фармак", клиника Борис, больница Феофания, корпорация Артериум

Автозаправки: WOG, Klo, ТНК

За рубежом: "Роснефть".

Вирусная атака Petya.A на украинские компании произошла с помощью программы M.E.Doc, которая используется для электронного документооборота. Об этом в Facebook сообщает Департамент киберполиции Украины.

В частности, утром вторника, 27 июня, вышло обновление M.E.Doc. После его загрузки происходило заражение компьютера при помощи уязвимости в протоколе Samba.

При этом аналогичная уязвимость также использовалась во время атак вируса WannaCry.

Представители Департамента киберполиции рекомендуют временно не применять обновления, которые предлагает программное обеспечение M.E.Doc при запуске.

Специалисты Symantec показали, как защититься от вируса-вымогателя Petya. Для этого надо сделать вид, что компьютер уже заражен, передает Медуза. 

В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.

Чтобы создать такой файл для защиты от Petya можно использовать обычный "Блокнот". Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.

Эксперты FireEye предположили, что вирус могли изначально распространить по украинским компаниям через обновление бухгалтерской программы M.E.Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано еще 22 июня - за пять дней до атаки.

Предупрежден - значит вооружен: как воздействует на компьютер вирус Петя (Видео)

вирус ДТЭК Кабмин кибератака компьютеры Ощадбанк хакеры
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Оцените первым
(0 оценок)
Пока еще никто не оценил
Пока никто не рекомендует
Авторизируйтесь ,
чтобы оценить и порекомендовать

Комментарии

Общество
Во вторник, 22 сентября, с 9:00 по 17:00 будет снижено давление подачи холодной воды в Черноморске. Об этом сообщили в КП «Черноморскводоканал». Причина - плановое отключение электроэнергии службой РЭС. Насосная станция будет отключена. Вода будет поступать до 4-5 этажей по адресам: - ул. Александрийская, 73-79; - ул. Радостная, 4, 6. ______________________________________________________________________В случае необходимости обращайтесь на горячую круглос...
Общество
«Укрзалізниця» возобновила продажу билетов на станциях, которые раньше были закрыты из-за высокого уровня распространения коронавирусной инфекции. Такое решение приняла Госкомиссии по вопросам техногенно-экологической безопасности и чрезвычайных ситуаций. Читайте также: Черноморский морской колледж ОНУ закрыли на карантин Билеты можно приобрести на поезда «Одесса – Ужгород», «Одесса – Львов» и «Одесса – Ивано-Франковск» с завтрашнего дня будут продавать на...
Общество
21 сентября с 09:00 до 17:00 в связи с необходимостью проведения плановых ремонтных работ будет отсутствовать электроэнергия в Черноморске по следующим адресам: - ул. 1 Мая, 4п, 8, 8б, 15а, 17, 6б;  - ул. Набережная, 3, 3а, 3б, 4, 4в, 4г, 4ж, 5, 5а, 5б, 5г, 5д, 5е, 5ж, 5ж/1, 6, 6а, 6с, 7г, 7д, 7ж, 9а, 24б,  33, 64, 64а;  - ул. Виталия Шума, 9, 11, 21. ______________________________________________________________________ В случае необходимости обращайтесь...
Новости компаний
Скоро во всех школах и садиках будем отмечать День воспитателя и День учителя. В родительских чатах появится этот важный вопрос: “Что дарить. Как поздравлять?”)) Пусть это будут не просто цветы и конфеты, а трогательное послание от учеников или слова благодарности от родителей. Смотрите нашу подборку из 5 лучших идей, чтобы удивить, порадовать и растрогать любимых педагогов до слез. 1. Фотокнига лучших моментов в садике/школе Договоритесь и создайте общую...
Общество
В Одесской области 217 новых случаев заболевания коронавирусом. Всего в Украине за сутки заболели почти 3 тысячи человек.Всего с начала карантина в Одесской области заболели 11 422 человека. В Украине было зафиксировано 175 678 случаев, из них 2 966 за последние сутки. Всего с начала карантина умерли от коронавируса 3 557 человек, а 77 512 выздоровели. За последние сутки от коронавируса в Украине умер 41 человек. ___________________________________________...
Общество
Пенсионный фонд Украины создал мобильное приложение, которое позволит подавать заявления об автоматическом назначении пенсии.Об этом рассказала во время пресс конференции заместитель председателя правления ПФУ Ирина Ковпашко, пишет Соцпортал.Приложение "Пенсионный фонд" предоставляет доступ в личный кабинет на вебпортал электронных услуг ПФУ с мобильных устройств (смартфонов и планшетов).Через приложение можно подавать заявления об автоматическом назначени...
Общество
В пятницу вечером, 19 сентября, в Одессе горе-мать избила своего маленького ребенка прямо на улице, на глазах у прохожих. О страшном инциденте рассказала на своей странице в facebook начальник службы по делам детей Одесского горсовета Юлия Никандрова. Неравнодушные прохожие немедленно вызвали полицию. Очевидцы утверждают, что жестокость женщины вышла за все грани человечности. Читайте также: Черноморский морской колледж ОНУ закрыли на карантин Выехав на ме...
Общество
Один из наиболее острых вопросов, обсуждаемых сегодня школьниками и студентами – карантин и дистанционное обучение. Конечно же хочется избежать вспышки COVID-19, однако вирус не отступает. 21 сентября Черноморский морской колледж закроется на карантин. Данное решение было принято руководством колледжа. У двоих преподавателей колледжа обнаружили вирус, а в четверг вечером подтвердился еще один случай. Читайте также: В Черноморске пройдёт конкурс «Двор лучше...
Общество
Начиная с вечера 18 сентября отмечается Рош ха-Шана ("голова года") - Новый год всех, кто исповедует иудаизм, в частности евреев.Празднуют иудейский Новый год Рош ха-Шана два дня подряд в новолуние осеннего месяца тишрей (тишри) по еврейскому календарю (приходится на сентябрь или октябрь).С этого дня начинается отсчет дней нового еврейского года, пишет Українські новини.По легенде ежегодно в этот день Всевышний творит суд над человечеством, предопределяя,...