Xaкeрскaя aтaкa пoрaзилa кoмпьютeрныe сeти укрaинскиx кoмпaний и oргaнизaций 27 июня. Срeди жeртв вирусa Petya.A – бaнкoвскaя систeмa, прeдприятия инфрaструктуры, извeстныe СМИ, aвтoзaпрaвки и тoму пoдoбнoe. Сaйт «24» публикуeт сaмую глaвную инфoрмaцию o мaссoвoй xaкeрскoй aтaкe в Укрaинe.
Чтo тaкoe вирус Petya.A?
27 июня в Укрaинe нaчaлись мaссoвыe xaкeрскиe aтaки. Oкoлo 12-ти чaсoв вирус-вымoгaтeль нeизвeстнoгo прoисxoждeния, пoxoжий нa WannaCry, aтaкoвaл компьютерные системы сотен госучреждений и компаний. Данный вирус называется Petya.A или mbr locker 256.
Читайте да: Украину атаковал опасный вирус Petya A: онлайн
MBR – сие главная запись, код, необходимый для последующей загрузки операционной системы и настроенный в первом секторе устройства. После включения питания компьютера проходит (до называемая процедура POST, тестируется аппаратное обеспечение, после прохождения которого BIOS загружает MBR в оперативную парамнезия по адресу 0Ч7С00 и передает ему управление. Так вирус попадает в микрокомпьютер и поражает его.
Модификаций вируса существует много. Вирус распространяется архи быстро. Проявляется в отказе работы компьютеров на платформе Windows бери платформе Windows, перегрузке и шифровании данных. Сайты ряда компаний невыгодный работают из-за атаки, в других офисах отключили весь компьютеры после первых признаков атаки. Вирус шифрует информацию возьми жестком диске компьютера, требуя выкуп за восстановление работы в 300 биткоинов.
Хакерская удар в Украине: как работает вирус Petya.A
Как распространяется вирус?
Сотрудники атакованных учреждений рассказали, почто им на почту примерно за час до массового отказа компьютеров приходили переписка от неизвестного адресата с «левыми» ссылками. Заражение происходит, временами адресаты переходили по этой ссылке или скачивали неизвестные файлы.
Читайте тоже: В полиции сообщили детали о масштабной хакерской атаке в Украине
В основном переписка с вирусом были отправлены в отделы кадров под видом вывод. В письме были вложены ссылки на якобы архив портфолио работ, которые хранятся в папке получай сервисе Dropbox (а на самом деле – на вирус).
Перекачанный вирус сразу же модифицирует загрузочную запись на системном накопителе и вызывает аварийное прекращение работы компьютера. После перезагрузки компьютера на экран выводится извещение, что диск поврежден и требуется выполнить процедуру исправления ошибок, которая может позаимствовать несколько часов. За это время на самом деле происходит шифровка данных. В конце на экране высвечивается сообщение о том, яко весь диск зашифрован, а чтобы его расшифровать, нужно урвать ключ у злоумышленников через Tor. И якобы если этого не исполнять, через 7 дней цена увеличится в два раза.
(то) есть происходит заражение вирусом Petya.A: видео
Начальная эндемия происходит через фишинговое сообщение (файл Петя.apx) или возрождение программы M.E.doc. Распространение локальной сетью – через DoblePulsar и EternalBlue, тем же) же (образом методам вируса WannaCry.
Кого поразил вирус Petya.A?
В Украине массовой хакерской атаке подверглись: банковская порядок (около 30 банков), система инфраструктуры (80% предприятий, подчиненных Министерству инфраструктуры), Кабмин, мобильные операторы, СМИ, предприятия энергетической слои.
Кто попал под хакерскую атаку в Украине: табель
СМИ: медиахолдинг ТРК «Люкс» (24 Канал, пресса «Люкс», Радио Максимум, Zaxid.net Без Табу); Укрїнський медиа холдинг («Комсомольская истина в Украине», «Корреспондент», Football.ua); Черноморская ТРК; Телеканал AT; по части некоторым данным – «Интер» и UA:Первый.
Читайте также: Хакерская форсинг в Украине: специалисты СБУ выделили тело вируса Petya.А
Банки: Ощадбанк, ПриватБанк, Ориентальный, ОТП, ПУМБ, ТАСКомерцбанк, Укргазбанк, Расчетный центр, Мега копилка, Кристалл банк, Укрсоцбанк, Радабанк, Кредо банк, Idea авалист, Юнисон, Первый инвестиционный банк, Кредит оптима, Траст средства, Проминвестбанк, Реконструкции и развитие, Вернум, Глобус.
Предприятия энергетики: ДТЭК, Укрэнерго, Киевэнерго и кое-кто.
Предприятия инфраструктуры: аэропорт «Борисполь», «Укрзализныця», Киевский метрополитен и кое-кто.
Сети заправок ОККО, ТНК, WOG, KLO
Мобильные операторы: Киевстар, Vodafone, Lifecell.
Медицина: компашка «Фармак», клиника «Борис», по неподтвержденным данным, больница «Феофания».
Укрпочта
«Новая связь»
Укртелеком
Сеть гипермаркетов «Эпицентр»
ГП «Антонов»
Киевводоканал
Укргаздобыча
Кабинетик Министров Украины
Супермаркет в Харькове во время атаки вируса Petya.A 27 июня
Сие далеко не весь список зараженных учреждений и компаний. Вирус распространяется (и) еще как быстро.
Отметим, компьютерные сети силовых ведомств мало-: неграмотный пострадали. Однако сайт МВД прекратил свою работу, для того чтобы избежать поражения вирусом.
Президентские компьютерные сети вдобавок не попали под атаку. Несколько месяцев назад ИТ-отряд АПУ отбила подобные атаки и провела соответствующие технологические мероприятия в (видах закрытия потенциальных зон атаки.
Премьер-министр Украины Вольдемар Гройсман уверяет, что важные системы Кабмина не пострадали.
Дальше Украины вирус Petya.A начал заражать компьютерные сети в России (в частности «Роснефть» и часть банки), Франции, Великобритании, Испании, Индии, США. Таким образом, программный документ-вымогатель очень быстро распространяется по всему миру.
Нуждаться ли платить деньги, если вирус заразил компьютер?
На гумне — ни снопа, ни в коем случае не связывайтесь с мошенниками. Скорее просто-напросто, даже если вы заплатите злоумышленникам, потерянная информация безвыгодный вернется. Впрочем, по состоянию на 18:00 на Вотан из биткоин-кошельков, который собирает деньги с зараженных вирусом компьютеров, перечислили с лишним 2300 долларов.
Ни в коем случае нельзя переводить им эти биткоины. Это «развод». С того, что проанализировали наши специалисты, прямо, что за вирусом идет полное шифрование файлов. Всю пораженную вирусом технику не запрещается просто выбросить на помойку. От вируса вылечить компьютеры химерно. Если уже началось шифрование, это уже все, – сказал патрон Интернет-ассоциации Украины Александр Федиенко.
Читайте да: Хакерская атака вымогателем Petya.A: как соцсети смеются надо вирусом
Если компьютеры вашей компании, заразил вирус Petya.A, обратитесь в полицию. Буква атака направлена в основном на компьютерные системы, однако и ваш индивидуальный компьютер тоже может подвергнуться мошенничеству.
Информация получи зараженных компьютерах бесследно исчезла?
Сейчас анализ вируса Petya.A продолжается. До ((сего нет окончательной информации о том, можно ли восстановить теледоступ к данным. Например, специалисты из G DATA SecurityLabs предполагают, будто вирус Petya.А блокирует только доступ к файлам, а не шифрует постоянно данные на накопителе.
Вирус в разных модификациях известный еще с 2016 года. Как именно работает и версия Petya.A, с которой столкнулись пользователи 27 июня, тех) пор (пока(мест) не сообщается. Судя по масштабу заражения, вирус доработан высококвалифицированными хакерами и имеет какую-ведь более сложную систему распространения.
Как удалить вирус Petya.A с компьютера?
А там того, как этот вирус попадает в систему, он хорошего понемножку пытаться переписать загрузочные файлы Windows, или так называемый нагрузочный мастер записи, необходимый для загрузки операционной системы. Ваш брат не сможете удалить Petya.А из вашего компьютера, даже если не восстановите настройки загрузочного мастера записи (MBR). Даже коль (скоро) Вам удастся исправить эти настройки и удалить вирус изо Вашей системы, к сожалению, Ваши файлы будут оставаться зашифрованными, вследствие того что удаление вируса не обеспечивает расшифровку файлов, а попросту удаляет инфекционные файлы.
Читайте также: Массовые хакерские атаки в Украине: в полиции рассказали, сиречь борются с вирусом Petya А
Безусловно, удалить вирус кончено равно нужно для продолжения работы с компьютером. Petya.А невтерпеж удалить с помощью простой процедуры удаления. Вы должны выщипать этот вирус автоматически – с помощью надежного антивирусного средства, тот или иной обнаружит и удалит этот вирус с вашего компьютера.
Вирус Petya.А нет возможности удалить стандартными способами
Если вы видите, аюшки? с вашим компьютером происходит процесс, который мы описывали перед этим, попробуйте отключить компьютер на этапе шифрования – когда симпатия перезагрузился и выдал сообщение, что диск поврежден и требуется (воплотить процедуру исправления ошибок, которая может занять несколько часов. Лупить вероятность, что вы остановите процесс шифрования, если выключите нейрокомпьютер в этот момент.
Как уберечься от вируса Petya.А?
Так чтобы уберечься от вируса Petya.А, владельцы отключают интернет и связанные с ним обслуживание. Детальных рекомендаций по безопасности пока нет, но иначе) будет то в вашей компании есть устройства на Windows, лучше отключитесь с сети, забэкапте данные, запускайтесь с другой операционной системы. Когда важные данные есть в сети – временно отключите синхронизацию ПК с облачным сервисом.
На правах не подцепить вирус-вымогатель, который атакует украинские компьютерные ставная: советы
1. Обязательно пользуйтесь антивирусами. Специалисты рассказали одному изо украинских изданий, что Virus #Petya блокирует Avast, тут-то как антивирус «Касперский» его не видит.
2. Неважный (=маловажный) скачивайте посторонние программы и файлы. Проверяйте файлы антивирусом и умом (бабушка еще надвое гадала, что кто-то присылает вам «Жалобу из налоговой» в формате zip-архива) под открытием.
3. Не переходите по сторонним подозрительными ссылкам, в книга числе, из соцсетей. Особенно если они поступили с неизвестных вам пользователей. А лучше – вообще игнорируйте сообщения с неизвестных вам людей.
4. Обновите операционную систему, браузер и антивирус задолго. Ant. с последних версий.
5. Настройте резервную копию всех необходимых вы в работе файлов с помощью DropBox или других аналогичных программ – в случае, коль скоро ваши файлы будут зашифрованы вирусом, вы сможете отстроить заново старые версии файлов из резервной копии.
6. Киберполиция советует в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, тотчас (же) отключить их от сетей (как сети Интернет, приблизительно и внутренней сети).
7. С целью предотвращения случаев несанкционированного вмешательства в работу (в зависимости ото версии ОС Windows) установить патчи с официального ресурса компании Microsoft.
Читайте опять же: Кибератака добралась и до Чернобыля
Откуда идет хакерская редублеман?
На данный момент злоумышленники не идентифицированы, чисто и источник распространения вируса. Украинские силовики склоняются к версии «российского следа» в хакерских атаках. В частности, такое миросозерцание высказали секретарь СНБО Александр Турчинов и советник главы МВД Антонин Геращенко. В СБУ сообщили, что главной целью кибератаки были объекты критической информационной инфраструктуры энергогенерирующих и энергоснабжающих компаний, объектов транспорта, ряда банковских учреждений, телекоммуникационных компаний.
А вишь специалист по кибербезопасности Юрий Мелащенко рассказал в комментарии 24 Каналу, зачем кусок вредоносного кода компьютерного вируса Petya.A, который поразил Украину 27 июня, был в силах содержаться в документах, обнародованных недавно основателем Wikileaks Джулианом Ассанжем.
Отнюдуже бы ни шла атака, берегите свои компьютеры и следуйте рекомендациям экспертов. А в случае заражения – срочно обратитесь в полицию.