Компьютерные системы массово выходят из строя в банках, системе энергоснабжения и редакциях газет.
Сегодня, 27 июня, накануне Дня Конституции, вся Украина оказалась под ударом неизвестных хакеров. Пользователи в панике и советуют друг другу просто отключить компьютеры от интернета. Компьютерные специалисты уже показали, как вирус неизвестного происхождения поражает системы, сообщает издание «Страна».28 июня
12:31 — Замминистра показал, как выглядит письмо с вирусом Petya
Замминистра информполитики Дмитрий Золотухин опубликовал пример письма, заражённого вирусом Petya. Если открыть такое сообщение — запустится вредоносная программа, которая зашифрует все данные на компьютере. Пример такого письма Золотухин привёл на своей странице в Facebook.
При этом создатели вируса идут на хитрость, осознавая, что фишинговое письмо должно побудить пользователя открыть его.
Например, в скриншоте, который опубликовал замминистра видно, что хакеры использовали сообщение о неуплате налогов, которое якобы пришло из фискальной службы. К письму было прикреплено заражённое вложение под видом послания для руководителя предприятия.
10:58 — В Кабмине заявили, что кибератаку вируса Petya удалось отбить
Масштабная хакерская атака на корпоративные сети и сети органов власти, которая произошла 27 июня, была остановлена. Об этом сообщает пресс-служба Кабинета министров Украины.
«Ситуация под полным контролем специалистов по кибербезопасности. Сейчас они работают над восстановлением потерянных данных», — говорится в сообщении на Правительственном портале.
Представители власти также заверили, что все стратегические предприятия, в том числе предприятия по обеспечению безопасности государства, сейчас работают в штатном режиме.
Напомним, из-за кибернападения специалисты Госслужбы специальной связи и защиты информации Украины обратились ко всем субъектам критической инфраструктуры и особенно к учреждениям государственного сектора, с требованием обеспечить киберзащиту ИТ-систем и распространили рекомендации противодействия атакам.
10:07 — Спецслужбы США начали расследование атак вируса Petya
Федеральное бюро расследований и Министерство внутренней безопасности США начали расследование масштабного распространения вируса-вымогателя Petya.
По словам пресс-секретаря Совета национальной безопасности США, в стране ещё не говорят об угрозе нацбезопасности, но задача о нахождении организаторов кибератаки поставлена перед ответственными ведомствами.
В Министерстве внутренней безопасности просят жертв вируса не платить шантажистам, потому что это не гарантирует восстановление доступа к компьютеру.
Официального комментария от Агентства национальной безопасности США не поступало.
От вируса Petya уже пострадали Россия, Белоруссия, Польша, ФРГ, Италия и Индия.
09:53 — Специалисты Symantec показали как защититься от вируса-вымогателя
Специалисты компании Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya, который 27 июня атаковал компании по всему миру. Для этого надо сделать вид, что компьютер уже заражен.
В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.
Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.
Эксперты FireEye предположили, что вирус могли изначально распространить по украинским компаниям через обновление бухгалтерской программы M.E. Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано ещё 22 июня — за пять дней до атаки.
09:23 — Главный сервер международного аэропорта «Борисполь» до сих пор не работает из-за кибератаки
Главный сервер международного аэропорта «Борисполь» до сих пор не работает из-за масштабной вирусной атаки, которая произошла вчера, 27 июня.
По словам первого заместителя гендиректора аэропорта «Борисполь» Евгения Дыхне, аэропорт вынужден информировать пассажиров о времени полётов в ручном режиме.
Центральное табло обновляется в ручном режиме через каждые 15 минут.
08:20 — В аэропорту Харькова на рейсы записывают «от руки» из-за атаки вируса Petya.A
В международном аэропорту Харьков из-за кибератаки регистрацию на рейсы проводят в ручном режиме, сообщила пресс-служба аэропорта в Facebook. Отмечается, что в остальном работа осуществляется в штатном режиме.
27 июня
22:47 — Главный удар вируса-вымогателя Petya пришёлся на четыре страны Европы и Азии
В большей степени вирус-шифровальщик Petya затронул компьютерные системы в Украине, России, Англии и Индии. Об этом пишет агентство Reuters со ссылкой на швейцарский аналитический центр по информационной безопасности.
«В последнее время появились следы того, что Petya вновь циркулирует в сети, используя уязвимость блока серверных сообщений“, — приводит агентство слова представителя центра. Там также отметили, что швейцарские компании пока не подверглись атакам хакеров.
22:36 — СБУ привлекла международные IT-компании, чтобы найти противоядие к вирусу Petya.A
Служба безопасности Украины сейчас сотрудничает с международными IT-компаниями, которые исследуют кибератаки. Об этом сообщила в эфире телеканала «112 Украина» спикер СБУ Елена Гитлянская.
«Мы сейчас сотрудничаем с международными лабораториями, которые исследуют эти вирусы… К сожалению, ни одна страна не может на 100% защититься от вирусов, которые постоянно модифицируются. Сегодня мы совместно с международными институтами усиливаем эту работу, обновляем свои возможности, чтобы более эффективно противодействовать», — сказала она.
22:16 — В полиции узнали, как и откуда началась грандиозная атака вируса Petya.A
Заражение компьютера вирусом-вымогателем произошло через обновления бухгалтерской программы M.E. doc. Об этом сообщили в департаменте Киберполиции в сети Facebook.
Киберполиция заявила, что обновление программы M.E. doc началось в 10:30, после чего был закачан файл размером 333 кб, содержащий вирусный код. Также в службе заявили, что вирус использовал те же уязвимости в протоколе Samba, что и вирус WannaCry во время атак.
21:38 — C начала глобальной кибератаки на биткоин-кошелёк вируса Petya.A поступило около $2500
Спустя пять часов после масштабной вирусной атаки по всему мира на биткоин-кошелёк, связанный с вирусом «Petya.A», перевели более $2,5 тысяч, передают «Украинские новости» со ссылкой на открытую информацию блокчейна.
Адрес одного и того же биткоин-кошелька отображается во случаях атаки вируса Petya.A. Он появляется в сообщении на экране «заражённого» компьютера. Первые переводы на него начали поступать примерно через три часа после начала атаки.
На 18:00 по киевскому времени этот биткоин-кошелёк получил всего девять переводов, каждый из них номиналом, эквивалентным примерно $300 — столько злоумышленники требуют за дешифровку файлов. Всего с учётом комиссии за переводы пострадавшие перевели хакерам порядка $2,7 тысяч.
О случаях восстановления доступа к зашифрованным вирусом Petya.А файлам пока не сообщалось.
21:26 — В Госспецсвязи заявили о контроле ситуации в Украине, несмотря на масштабную атаку вируса
В Государственной службе специальной связи и защиты информации Украины (Госспецсвязи) сообщили, что несмотря на масштабную кибератаку вируса-вымогателя Petya A, произошедшей во вторник, 27 июня, ситуация в Украине находится под контролем. Некоторые атакованные вирусом сайты уже возобновили работу. Об этом сообщает пресс-служба ведомства.
21:14 — «Приватбанк» заявляет о том, что проблемы с терминалами прекратились
Терминалы «Приватбанка» в Киеве возобновили работу по всем функциям. Проблемы с внесением и переводом средств если и были, то скорее всего оказались обусловлены плохой связью и не связаны с хакерской атакой. Об этом «Стране» сообщили в пресс-службе банка.
Часом ранее жители столицы рассказали, что в Киеве в терминалах «Приватбанка» перестала работать функция приёма и перечисления средств. В то же время, остальные операции оставались доступными.
21:12 — Гипермаркет «Метро» восстановил приём банковских карт после кибератаки Petya А
Сеть гипермаркетов Metro в Украине, управляемых ООО «Метро Кеш энд Керри Украина» (Metro C&C, Киев), после результате хакерской атаки, поразившей ряд государственных и частных организаций во вторник, восстановила оплату на кассах магазинов как наличными, так и банковскими карточками. Соответствующее сообщение Metro C&C направила своим клиентам.
«Уважаемый клиент, наши торговые центры работаю для вас. Мы принимаем и наличные, и банковские карты», – указано в сообщении.
21:06 — Вирус-вымогатель Petya расползается из Украины по всей Европе
Компьютерный вирус Petya стал причиной сбоев в работы в ряде компаний Великобритании, Дании, Нидерландах, Испании и других европейских стран. Об этом пишет британское издание «The Daily Telegraph».
Среди пострадавших — британский рекламно-коммуникационный холдинг WPP Group, международная юридическая фирма DLA Piper, датская транспортная компания Maersk, ряд испанских корпораций.
«Мы говорим о кибератаке. Она повлияла на все подразделения нашего бизнеса, на родине и заграницей», — приводят западные издания слова представителя Maersk.
По данным издания, также от вируса Petya пострадали Россия, Украина, Белоруссия, Польша, ФРГ и Италия.
Также кибератаке подверглись подразделения американской фармацевтической компании Merck & Co., Inc. Сообщается о случаях обнаружения вируса в Израиле.
20:03 — СБУ опубликовала рекомендации, как спасти компьютеры от вируса Petya A
Служба безопасности Украины приводит ряд рекомендаций ввиду масштабной кибератаки из-за распространения шифровальщика файлов Petya.A. Рекомендации опубликованы на сайте СБУ.
СБУ, в частности, рекомендует ни в коем случае не перезагружать включенный нормально работающий компьютер, если есть подозрение, что он может быть заражён – вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере.
Необходимо сохранить все наиболее ценные файлы на отдельный, не подключенный к компьютеру, носитель, в идеале — резервную копию вместе с операционной системой.
СБУ также советует сделать резервные копии всех критически важных данных.
Кроме того, следует убедиться, что на всех компьютерных системах установленное антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости — установить и обновить антивирусное программное обеспечение.
19:59 — В Киеве терминалы «Приватбанка» внезапно прекратили перевод денег
В Киеве в терминалах «Приватбанка» перестала работать функция приёма и перечисления средств. В то же время, остальные операции остаются доступными.
19:53 — ГФС сообщила о приостановлении приёма электронных документов из-за вируса Petya A
Государственная фискальная служба (ГФС) во вторник зафиксировала мощную хакерскую атаку на свою компьютерную сеть, в связи с чем отключены её некритичные элементы и в отдельных случаях может наблюдаться незначительное снижение скорости обработки информации.
«В штатном режиме работает таможенное оформление. Приём электронных документов (отчётности, налоговых накладных и других) временно приостановлен с 18:00 27 июня 2017 года», – сообщается на странице ГФС в сети Facebook во вторник.
Фискальное ведомство уточняет, что все электронные документы, поступившие в ГФС до 18:00, будут обработаны днём принятия.
Служба также указывает, что заблокирована работа отделений банков в пунктах пропуска на государственной границе.
19:43 — У Турчинова решили усилить контрразведывательные меры по всей Украине
Совет национальной безопасности и обороны Украины (СНБО) одобрил ряд мер по усилению контртеррористического и контрразведывательного режима в Киеве и других регионах Украины.
Об этом сообщает пресс-служба СНБО по итогам совещания секретаря СНБО Александра Турчинова с руководителями сектора безопасности и обороны по выработке адекватных мер противодействия российским гибридным угрозам.
«По результатам совещания, учитывая высокий уровень террористической угрозы, одобрен ряд мер по усилению контртеррористического и контрразведывательного режима в Киеве и других регионах Украины», — сообщает пресс-служба СНБО по итогам совещания.
19:34 — В НБУ заявили, что Центральный депозитарий не обслуживает клиентов
Центральный депозитарий Украины сообщил на своём сайте, что временно не обслуживает клиентов. «О возобновлении работы будет сообщено дополнительно», – говорится в объявлении.
19:25 — Полиция Украины открыла уголовное дело по факту атаки вируса-вымогателя PetyaA.
По факту мощной кибератаки Нацполиция открыла уголовное производство по статье «несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров) и компьютерных сетей».
Об этом заявил спикер Национальной полиции Украины Ярослав Тракало. Об этом пишет «Интерфакс-Украина».
19:18 — Несмотря на вирус, транспортная система Украины работает стабильно
Несмотря на хакерские атаки, транспортная система Украины работает в нормальном режиме. Об этом написал министр инфраструктуры Украины Владимир Омелян на своей странице в Facebook.
«Сейчас заражены системы Министерства инфраструктуры, Укртелекома, Укрпочты, Укрзализныци, аэропорта «Борисполь», «Новой почты» и ряда банковских учреждений», — говорится в сообщении.
Сейчас работники Государственной службы спецсвязи и других соответствующих органов работают над тем, чтобы нейтрализовать атаку. Они рекомендуют пользователям сетей выключить компьютеры.
«В основном заражённые компьютеры с программой MEDOC (для рассылки налоговых накладных) и системы бухгалтерии. В то же время, их количество не критическое. Компьютеры, которые отвечают за операционную работу, от атаки не пострадали», — написано в сообщении.
19:10 — Вирус-вымогатель Petya распространился на Литву
Распространяющийся по Европе во вторник, 27 июня, новый вирус-шифровальщик (вымогатель) Petya атаковал устройства в Литве. Из этой страны поступили несколько сообщений о случаях выявления этого вируса.
«Это (Petya — прим.) разновидность вируса WannaCry. Мы в Литве получили несколько сообщений и проводим их расследования», — заявил представитель Службы регулирования связи Литвы Ритис Райнис.
При этом он отказался назвать конкретные литовские предприятия, которые могли пострадать от вируса.
18:29 — Вирус-вымогатель после Украины перекинулся на Испанию и Индию
Самая крупная хакерская атака за всю историю Украины распространяется по всему миру. Вирус-вымогатель уже атаковал компьютерные сети Испании и Индии. Об этом сообщает The Independent.
Сообщается, что вирус может функционировать как вымогатель WannaCry. И помимо Украины он пробивается в другие страны. Он поражает объекты крупной инфраструктуры. На данный момент известно о поражении систем судоходной компании Maersk и британской рекламной компании WPP. По мнению некоторых экспертов, нынешняя атака может быть более вредоносной, чем майская атака WannaCry.
В то же время пока непонятно как вирус, который изначально был запущен в Украине и России, проник в другие страны. В России от хакерской атаки пострадали «Роснефть», а также некоторые банки.
18:26 — В Запорожье выключили компьютеры, чтобы Petya А не атаковал
Сотрудники «Запорожьеоблэнерго» и «Запорожстали» отключили все компьютеры, чтобы уберечься от кибератаки. Об этом сообщает «Интерфакс-Украина».
Сообщается, что после обнаружения первых попыток вмешательства посторонних лиц в работу предприятия, было принято решение выключить все компьютеры во всех подразделениях.
Сотрудники предприятия сделали вывод, что компьютерная сеть «Запорожьеоблэнерго» и металлургического комбината «Запорожсталь» также были объектами хакеров. На предприятии отмечают, что отключение компьютеров позволило минимизировать вероятный ущерб.
Вмешательство злоумышленников в компьютерную систему «Запорожьеоблэнерго» было прекращено тем же способом — отключением всех компьютеров предприятия. В настоящее время все непрерывные металлургические производства комбината работают в нормальном режиме.
18:08 — Как удалить вирус-вымогатель Petya с заражённого компьютера и как его вылечить?
Petya вирус — очередной вымогатель, который блокирует файлы пользователя. Этот вымогатель может быть очень опасным и заразить любой ПК, но его основной целью являются компьютеры компаний.
Эта вредоносная программа входит в компьютеры жертвы и скрытно осуществляет свою деятельность, и компьютер может оказаться под угрозой. Petya шифрует файлы алгоритмами RSA-4096 и AES-256, он используется даже в военных целях. Такой код невозможно расшифровать без приватного ключа. Подобно другим вымогателям, как Locky virus, CryptoWall virus, и CryptoLocker, этот приватный ключ хранится на каком-то удалённом сервере, доступ к которому возможен, только заплатив выкуп создателем вируса.
В отличие от других программ-вымогателей, после того как этот вирус запущен, он немедленно перезапускает компьютер, и когда он загружается снова, на экране появляется сообщение: «НЕ ВЫКЛЮЧАЙТЕ ВАШ ПК! ЕСЛИ ВЫ ОСТАНОВИТЕ ЭТОТ ПРОЦЕСС, ВЫ МОЖЕТЕ УНИЧТОЖИТЬ ВСЕ ВАШИ ДАННЫЕ! ПОЖАЛУЙСТА, УБЕДИТЕСЬ, ЧТО ВАШ КОМПЬЮТЕР ПОДКЛЮЧЕН К ЗАРЯДКЕ!».
Хотя это может выглядеть как системная ошибка, на самом деле, в данный момент Petya молча выполняет шифрование в скрытом режиме. Если пользователь пытается перезагрузить систему или остановить шифрования файлов, на экране появляется мигающий красный скелет вместе с текстом «Нажмите любую клавишу».
Наконец, после нажатия клавиши появится новое окно с сообщением о выкупе. В этом сообщении жертву просят заплатить 0.9 биткоинов, что равно примерно $400. Тем не менее, это цена только за один компьютер; поэтому, для компаний, которые имеют множество компьютеров, сумма может составлять тысячи. Что также отличает этого вымогателя, так это то, что он даёт целую неделю чтобы заплатить выкуп, вместо обычных 12-72 часов, которые дают другие вирусы этой категории.
Более того, проблемы с Petya на этом не заканчиваются. После того, как этот вирус попадает в систему, он будет пытаться переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы. Вы будете не в состоянии удалить Petya вирус с Вашего компьютера, если Вы не восстановите настройки загрузочного мастера записи (MBR). Даже если Вам удастся исправить эти настройки и удалить вирус из Вашей системы, к сожалению, Ваши файлы будут оставаться зашифрованными, потому что удаление вируса не обеспечивает расшифрование файлов, а просто удаляет инфекционные файлы. Конечно, удаления вируса имеет важное значение, если Вы хотите продолжить работу с компьютером. Мы рекомендуем использовать надёжные антивирусные инструменты, как Reimage, чтобы позаботиться о удалении Petya.
Вы не можете удалить Petya с Вашего компьютера с помощью простой процедуры удаления, потому что это не сработает с этой вредоносной программой. Это означает, что Вы должны удалить этот вирус автоматически. Автоматическое удаление вируса Petya должно осуществляться с помощью надёжного антивирусного средства, которое обнаружит и удалит этот вирус с Вашего компьютера. Тем не менее, если Вы столкнулись с некоторыми проблемами удаления, например, этот вирус может блокировать Вашу антивирусную программу, Вы всегда можете проверить инструкцию удаления.
18:05 — В СБУ считают, что вирус-вымогатель — новая модификация уже известных программ-взломщиков
Поражение компьютерных сетей произошло с помощью ранее известного, но модифицированного вируса-ransomware (вируса-вымогателя), который в настоящее время изучается.
«В настоящее время специалисты СБУ совместно с Госспецсвязи, Департаментом киберполиции, представителями антивирусных лабораторий изучают образцы вредоносного программного обеспечения и отрабатывают пути его нейтрализации. В ближайшее время будут проработаны и даны рекомендации по защите от вышеупомянутой кибератаки», — сообщается на сайте СБУ.
По предварительной оценке, заражение было спланировано заблаговременно и происходило в несколько этапов.
В СБУ отмечают, что масштабная кибератака во вторник была направлена против объектов критической информационной инфраструктуры энергогенерирующих и энергоснабженческих компаний, объектов транспорта, ряда банковских учреждений, телекоммуникационных компаний. Пострадали также многие частные субъекты предпринимательской деятельности.
17:56 — Турчинов заявил, что всем госучреждениям нужно войти в «защищённый от вируса контур»
В связи с мощной кибератакой Национальный координационный центр кибербезопасности работает по протоколу быстрого реагирования. Об этом сообщил Секретарь СНБО Александр Турчинов.
По его словам, все государственные учреждения, которые выполняли рекомендации Национального координационного центра кибербезопасности и были включены в защищённый контур (защищённый узел интернет-доступа), не пострадали.
«Сейчас специалисты по вопросам кибербезопасности в оперативном режиме оказывают помощь госучреждениям, которые по субъективным причинам не вошли в защищённый контур, объектам критической инфраструктуры, а также банковскому сектору», — сказал Турчинов, добавив, что уже сейчас, первично проанализировав вирус, можно говорить о российском следе.
Вместе с тем, Секретарь СНБО подчеркнул, что настаивает на том, что решение Национального координационного центра кибербезопасности — «это не факультатив, а являются обязательными для выполнения всеми государственными учреждениями».
17:26 — В Одессе вирус атаковал мэрию и «обескровил» полицию и управление железной дороги
В мэрии Одессы из-за хакерской атаки не работают некоторые компьютеры. В то же время, часть из них работают на операционной системе Linux, тогда как вирус-вымогатель, похоже, использует уязвимости Windows 7-10, пишет издание.
«Атака не нанесла ущерба основным городским информационным системам. В мэрии работают все сервера и рабочие места под управлением Linux, в том числе официальный сайт, 15-35, система ЦНАП, Общественный бюджет и пр. Ряд рабочих компьютеров, подключенных к локальной сети под управлением Майкрософт, не работает», — сообщили в пресс-службе муниципалитета.
Областному управлению полиции повезло меньше: по имеющейся информации, многие компьютеры оказались заражены вирусом-вымогателем, в частности, не работает официальный сайт ведомства.
Пострадала также Одесская железная дорога: вирус проник во внутреннюю сеть предприятия и заразил компьютеры сотрудников.
В Одесской областной государственной администрации с какими-либо проблемами пока не сталкивались.
17:25 — МВД временно отключило сайты, чтобы не подцепить вирус
Министерство внутренних дел отключило компьютерную сеть, чтобы не подцепить вирус, которым заразились десятки компаний и ведомств по Украине в рамках масштабной кибератаки. Об этом сообщил директор департамента коммуникаций МВД Артём Шевченко.
«У нас сайт не работает в связи с превентивными мерами с целью незаражения вирусом», — сказал Шевченко.
На какой период отключена компьютерная сеть неизвестно.
17:04 — «Деньги можно не платить». В ИнАУ заявили, что заражённые вирусом компьютеры «вылечить» не получится
Глава Интернет-ассоциации Украины (ИнАУ) Александр Федиенко не советует пользователям поражённых компьютеров соглашаться на требования хакеров и перечислять им деньги. По его словам, «вылечиться» уже не получится.
«Ни в коем случае нельзя перечислять им эти биткоины. Это развод. Из того, что проанализировали наши специалисты, ясно, что из-за вируса идёт полное шифрование файлов. Всю пораженную вирусом технику можно просто выбросить на помойку. От вируса вылечить компьютеры нереально. Если уже началось шифрование, это уже всё», – сказал Александр Федиенко.
17:01 — В АПУ заявили, что IT-системы Администрации президента Украины работают нормально
Информационные системы Администрации президента работают в штатном режиме, несмотря на массированную хакерскую атаку. Об этом в Facebook сообщил замглавы АПУ Дмитрий Шимкив.
«Информационные системы и команда киберзащиты Администрации президента Украины работают в штатном режиме, но с повышенным уровнем внимания к ситуации, которая имеет место в других государственных учреждениях в связи с кибератакой», — сообщил Шимкив.
Он также отметил, что несколько месяцев назад IT-специалисты отразили похожие атаки на АПУ и приняли меры по закрытию потенциальных зон атаки.
17:00 — От хакерской атаки пострадали 30 украинских банков, — СМИ
Под атаку неизвестного компьютерного вируса, похожего на вирус-вымогатель WannaCry, попали 30 банков, а также три облэнерго. Об этом сообщает ZN.UA со ссылкой на источник в Нацбанке Украины.
16:59 — Появилось видео вируса-вымогателя «Petya A» в действии
Пользователям удалось заснять опасный вирус в действии.
«Будьте осторожны, обновите Windows, не открывайте никаких ссылок, присланных на почту», — рекомендуют пользователи.
Некоторые находятся в панике и советуют друг другу просто отключить компьютеры от интернета.
IT-специалисты говорят, что это вирус который называется Petya A или mbr locker 256, который относится к вирусам-вымогателям. MBR — это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0Ч7C00 и передаёт ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много. Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.
16:56 — Балчун заявил, что «Укразализныця» работает в штатном режиме
ПАО «Укрзализныця» осуществляет пассажирские и грузовые перевозки, кассы работают. Об этом написал на своей странице в Facebook глава госпредприятия Войцех Балчун.
«Проинформированы о кибератаках, что их терпят государственные и частные учреждения. Действуем согласно протокола наших IT и служб безопасности. Пассажирские, грузовые перевозки — осуществляются, кассы работают», — написал Балчун.
По предварительной информации, от хакерских атак пострадали государственные предприятия и учреждения, а именно Нацбанк, «Ощадбанк», «ПриватБанк», «Укрпочта», «Укрэнерго», «Укргаздобыча», а также международные аэропорты «Борисполь» и «Киев», частные компании, в том числе мобильные операторы. В Киевском метрополитене также заявили о хакерской атаке.
Специалисты Нацполиции выехали в госорганы для борьбы с хакерскими атаками.
16:55 — В киберполицию поступили 22 заявления о хакерских атаках
В кибер-департамент Национальной полиции поступило 22 сообщения о вмешательстве в работу персональных компьютеров. Об этом в Facebook сообщил пресс-секретарь НПУ Ярослав Тракало. Он отметил, что это обращение как от государственных, так и частных учреждений. В частности, и от одного из мобильных операторов.
Тракало добавил, что аналогичные сообщения о кибератаках поступают и в региональные представительства Департамента киберполиции.
«Сообщения о вмешательстве в работу персональных компьютеров продолжают поступать. Все они фиксируются. После получения таких обращений — на место выезжают специалисты Департамента киберполиции и других профильных служб, работающих над противодействием распространения вируса, а также ликвидацией его последствий», — говорят копы.
По предварительной информации, произошло вмешательство в функционирование компьютерных сетей путём распространения вредоносного программного обеспечения, которое использует недавно обнаруженные уязвимости ОС Windows, а именно протокола SMB.
Киберполиции советует, в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отсоединить их от сетей (как сети Интернет, так и внутренней сети).
16:55 — У Кличко решили просто отключить серверы, чтобы избежать хакерской атаки
В Киевской городской государственной администрации отключили серверы, чтобы обезопасить систему от масштабной хакерской атаки, которая атакует компании и ведомства по всей стране. Об этом сообщает пресс-служба КГГА.
«Наши специалисты проверяют систему. На время проверки онлайн-сервисы были отключены в целях безопасности», — сказали в ведомстве.
На данный момент сайт КГГА не работает, его обещают включить, когда пропадёт угроза атаки.
Отметим, что от кибератак уже пострадали «Новая почта», «Укрпочта», клиника «Борис», сеть «Ашан», «Ощабданк», Кабмин и другие.
16:31 — Под атаку хакеров попали компьютерные сети «Укргаздобычи»
Сегодня, 27 июня, осуществлялись кибератаки на сети ГП «НЭК «Укрэнерго» и ПАО «Укргаздобыча».
«По оперативной информации, кибератаки осуществлялись на сети «Укрэнерго» и «Укргаздобыча», — сообщил советник министра энергетики и угольной промышленности Максим Белявский.
Он добавил, что сейчас проводятся соответствующие действия для избежания сбоев информационной инфраструктуры.
16:28 — Кого в Украине поразил компьютерный вирус
В Украине стремительно распространяется компьютерный вирус, который парализовал работу многих учреждений, в том числе банков. Не могут обслуживать клиентов «Ощадбанк», ТАСКомерцбанк, Укргазбанк, Пивденный, ОТП банк.
От атаки хакеров пострадали такие компании: «Киевэнерго», «Укрэнерго», «Антонов», ДТЭК, «Укртелеком», «Укрзализныця», аэропорт «Борисполь», Киевводоканал, киевский метрополитен. Интернет в аэропорту «Киев» отключен в целях профилактики, рейсы совершаются по расписанию.
Также вирус атаковал некоторые СМИ, в частности, «24 канал», национальная сеть радиостанций «Радио Люкс», «Радио Максимум», «Украинский медиа холдинг», в состав которого входит «Комсомольская правда», «Кореспондент» и Football.ua; Черноморская ТРК, канал ATR. По некоторым данным, атакованы телеканалы «Интер», «Первый национальный».
Также недоступен сайт Кабмина, сайт Львовского горсовета. Под атакой ГП «Документ». В Днепре «лёг» весь горсовет. Не открывается и сайт киберполиции.
Заправки: Shell, WOG, Klo, ТНК.
Связь: Lifecell, Киевстар, Vodafone Украина.
Пострадали «Эпицентр», «Новая почта», магазины GoodWine.
Медицина: компания «Фармак», клиника «Борис», по неподтверждённым данным, больница «Феофания».
16:09 - Стало известно, как приводится в действие вирус-вымогатель
Вирус-вымогатель, который заблокировал множество сайтов и информационных порталов в Украине, активируется с помощью ссылки, которая присылается на почту из неизвестного адреса. Об этом «Стране» стало известно из источников в одном из коммерческих банков.
По словам работников банковского сектора, им на почту приблизительно за час до оповещения из НБУ приходили письма от неизвестного адресата с «левыми» ссылками.
16:08 - «Борисполь» попал под вирусную атаку. Сайт аэропорта и табло вылетов не работают
Аэропорт «Борисполь» также поразила массовая хакерская атака. В связи с внештатной ситуацией возможны задержки рейсов. Об этом на своей странице в Facebook сообщил председатель международного аэропорта «Борисполь» Павел Рябикин.
«Уважаемые пассажиры! Официальный сайт аэропорта и табло с расписанием рейсов НЕ РАБОТАЮТ! Актуальную информацию о времени вылета вы можете прочитать ТОЛЬКО на табло в зоне вылета в терминале D! Перед выездом в аэропорт уточняйте информацию о рейсе у Вашей авиакомпании или туристического оператора. Приносим свои извинения и просим быть максимально толерантными!», - написал Рябикин.
16:05 - «Это выпускной в ФСБ». Как соцсети реагируют на массовую хакерскую атаку
Пользователи социальных сетей активно обсуждают массовую хакерскую атаку, которая поразила украинские СМИ, банки и другие компании. Некоторые делятся советами, как избежать заражения, другие просто шутят о вирусе.
Блогер Михаил Голуб: «Этот вирус массово атаковал крупные предприятия Украины. Сисадмины только зря хлеб едят: Petya преимущественно атакует специалистов по кадрам. Для этого злоумышленники рассылают фишинговые письма узконаправленного характера. Послания якобы являются резюме от кандидатов на какую-либо должность. К письмам прилагается ссылка на полное портфолио соискателя, файл которого размещается на Dropbox. Разумеется, вместо портофлио по ссылке располагается малварь – файл application_portfolio-packed.exe (в переводе с немецкого)».
15:51 - Вирус уничтожает всю информацию на компьютере
Айтишники одной из киевских редакций, проверили один из заражённых компьютеров, и оказалось, что вирус уничтожил все данные на жёстком диске.
15:45 - Вирус-захватчик «положил» компьютерную сеть Кабмина
От вируса-захватчика перестала работать вся интернет-сеть Кабинета министров. Об этом сообщил вице-премьер Павел Розенко в Facebook.
«Та-дам! Якщо що, то у нас теж мережа "лягла", по ходу! Таку картинку показують всі компи КМУ )))», - написал он.
15:36 - В Киевском метрополитене вирус заблокировал оплату банковскими картами
КП «Киевский метрополитен» сообщил о хакерской атаке, в результате чего в данное время заблокирована функция оплаты банковскими карточками.
«Оплата банковскими карточками в подземке пока невозможна. Хакерская атака. Бесконтактные карты метро работают в обычном режиме», - говорится в опубликованном около 15:00 вторника на странице Киевского метрополитена в соцсети Facebook сообщении.
15:33 - Вирус-вымогатель парализовал сайты всех СМИ Украинского медиахолдинга
Неизвестный вирус-вымогатель, который сегодня атаковал интернет-пространство в Украине, парализовал все сайты «Украинского медиа холдинга» (UMH).
О требованиях вируса стало известно по фото экрана, который появляется при заражении компьютера. На данный момент известно, что вирус блокирует компьютер, а ключ к разблокированию продаёт за биткоины в эквиваленте $300.
Специалисты утверждают, что вирус Petya.A является аналогом WannaCry, который в мае нанёс миллиардный ущерб мировой экономике.
Холдинг занимает 15 место в рейтинге крупнейших медиакомпаний, работающих на рынках постсоветских стран.
UMH - лидер украинского рынка прессы на протяжении последнего десятилетия. Холдинг основан Борисом Ложкиным и управляет портфелем из более 50 брендов с лидирующими позициями на рынках интернета, радио и прессы, охватывающих ниши новостей, политики, экономики и бизнеса, спорта, моды, жизнь звезд и ТВ. В портфеле компании более десятка украинских и международных медиабрендов, главные из которых - Forbes Ukraine и Vogue Ukraine.
15:32 — Вирусная атака распространяется по Украине, как пожар в саванне
Неизвестный вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных. Информация продолжает поступать каждую минуту, но на этот момент уже известно, что выведены из строя компьютеры на следующих предприятиях:
- Банки ТАСС, Ощадбанк, Пивденный, ОТП;
- Укрзализныця;
- Аэропорт «Борисполь»;
- «Эпицентр»;
- «Новая почта»;
- ДТЭК;
- «Укрэнерго»;
- «Киевэнерго»;
- Сеть заправок ТНК;
- ПCГ «Ковальская»;
- ТРК «Люкс» (24 канал, радио «Люкс» и др.);
- «Антонов»;
- Киевводоканал;
- Сайт «Корреспондент»;
- Сайт Кабмина.
Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы.
Появились предположения что вирус называется mbr locker 256. Это один из вирусов-вымогателей. MBR — это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0Ч7C00 и передаёт ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.
Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.
Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки.
15:31 - IT-специалист рассказал «Стране», как не схватить вирус «Petya А»
Корреспонденты «Страны» выяснили основные правила о том, как уберечь свой компьютер от вируса «Petya А». По словам IT-специалистов нужно выполнять несколько нехитрых правил.
Советы специалиста, как защититься от вируса:
- Обязательно пользоваться антивирусами. По мнению специалиста, Virus #Petya блокирует Avast, тогда как антивирус «Касперский» его не видит.
- Не скачивать сторонние программы и файлы.
- Не переходить по сторонним подозрительным ссылкам, в том числе, из соцсетей. Особенно? если они исходят от неизвестных Вам пользователей.
15:27 - Российские компании также пострадали от вируса Petya
В России некоторые крупные госкомпании, как и в Украине, подверглись хакерской атаке. В частности, о «мощной хакерской атаке» на свои сервера заявила «Роснефть».
«На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами. По факту кибератаки компания обратилась в правоохранительные органы», — отмечается в сообщении.
Пока неизвестно, являются ли хакерские атаки в Украине и России действиями одной группы лиц.
15:22 - Полностью легла компьютерная сеть и в редакции «КП в Украине».
Усилия редакционных айтишников оживить её пока безуспешны.
15:18 - Жертвой вируса стала и «Новая почта»
«Новую почту» атаковал неизвестный вирус по имени Petya. Об этом говорится в сообщении «Новой почты» на странице в Facebook.
«Из-за массированной атаки вируса Petya.A на наши информационные серверы, отделения и контакт-центр «Новая почта» временно не могут обслуживать клиентов», — говорится в сообщении.
15:05 - Под хакерскую атаку попали Укрпочта, «Приватбанк» и «Ощадбанк»
Вирус-вымогатель, похожий на WannaCry атаковал украинские банки и другие учреждения. Появилось фото требований хакеров, которые заблокировали работу.
По данным журналистов, под хакерскую атаку попали Укрпочта, «Приватбанк» и «Ощадбанк».
И.о. гендиректора «Укрпочты» Игорь Смелянский заявил, что пока предприятие работает со Службой безопасности, чтобы минимизировать последствия атаки.
«Всё, что можно делать в бумажном варианте также делаем. Ну и принимаем план мероприятий, которые разработали совместно с Министерством и СБУ за время последней хакерской атаки. О прогнозах говорить пока рано. Надо минимизировать последствия можно быстрее», — сказал он.
Кибератаке подверглись и негосударственные организации.
14:54 - «Телеканал 24» приостановил трансляцию из-за компьютерного сбоя
Журналист Денис Бигус сообщил, что сегодня, 27 июня, «24 канал» упал под вирусной атакой. Об этом Бигус написал в Facebook.
«Эээ. 24 канал упал под вирусной атакой. Причём так упал, что и телеэфир и две радиостанции — молчат. С места событий передают, что мёртво легли все компы. Даже не думал, что так бывает», - написал он.
Судя по онлайн-трансляции на сайте канала действительно возникли проблемы. В эфире телеканала уже более пятнадцати минут крутится повторяющаяся заставка к новостям.
14:46 - «Тупо сидим». Источники в «Ощадбанке» прокомментировали ситуацию со сбоем компьютеров
Во вторник, 27 июня, в Киеве компьютеры отделения «Ощадбанка» оказались заблокированы неизвестным вирусом. Об этом «Стране» сообщили источники из финучреждения. Также нам прокомментировал ситуацию изнутри источник в банке.
«Работа с клиентами в режиме консультации. Отделения не закрывают. Есть указание ничего не комментировать клиентам и говорить, что это технические проблемы. Заниматься текущей работай. Но делать её нельзя, поскольку техника отключена по указаниям. Связи нет, соответственно ничего не работает и не печатается. Кассы свести не знаем как. Тупо сидим», — рассказал источник.
14:28 - В «Ощадбанке» опровергли информацию о хакерской атаке и заявили о плановых работах
Государственный «Ощадбанк» проводит регламентные работы, сотрудникам и клиентам банка недоступны отдельные функции. Сотрудник банка опроверг изданию информацию о хакерской или вирусной атаке на систему.
В банке сообщили, что регламентные работы будут продолжаться «несколько часов».
14:17 - Нацбанк предупредил украинские банки, что на них могут напасть хакеры
Национальный банк предупредил украинские банки и других участников финансового рынка, что уже несколько банков сегодня были подвержены внешней хакерской атаке неизвестным вирусом, поэтому риск существует и для остальных.
Также были атакованы некоторые предприятия коммерческого и государственного секторов.
«В результате этих кибератак эти банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций», – говорят в НБУ.
Уже усилены меры безопасности и противодействия хакерским атакам всех участников финансового рынка.
«Национальный банк уверен, что защита банковской инфраструктуры от мошенничества в киберпространстве организована должным образом, а попытки кибератак на информационные системы банков будут нейтрализованы», – подчеркнули в НБК.
Регулятор добавил, что отслеживает ситуацию и будет сообщать о текущем состоянии киберзащиты банковской системы.
В частности, среди пострадавших от вируса оказались компании «Киевэнерго» и «Укрэнерго», некоторые госбанки.
Также пресс-служба киевского метрополитена сообщила, что из-за перезапуска системы в «Ощадбанке» в подземке не работают карточки этого банка.
14:04 - В «Киевэнерго» заявили о хакерской атаке на компьютерные системы
В энергокомпании «Киевэнерго» заявили о хакерской атаке на компьютерные системы.
«Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», — заявили в пресс-службе.
Хакерской атаке подверглись также ряд государственных банков и компаний.
13:31 - Неизвестные хакеры заблокировали компьютеры «Ощадбанка» в Киеве и вымогают биткоины
В Киеве компьютеры «Ощадбанка» оказались заблокированы неизвестным вирусом. Об этом «Стране» сообщили источники из финучреждения.
«Через пару часов после открытия отделения у нас зависли компьютеры и нас выбросило из внутренней программы. Клиентов мы обслуживать не можем и говорим всем, что произошёл технический сбой. В админку зайти нельзя, но сотрудникам сказали, что это хакерская атака и пострадал не только наш банк, но и другие банки, а также Укрпочта», — заявил собеседник «Страны».
По внутренней информации, анонимные хакеры вымогают биткоины за восстановление работы системы.
Также стало известно, что атака затронула банк Пивденный, «ТАСКОМБАНК», а также Укргазбанк (уточняется — Прим.ред).
Терминалы на пополнение счетов в «Ощадбанке» тоже не работают. А сотрудники находятся на вынужденном перерыве и ждут указаний руководства «на каком основании закрыть отделение».