Norsk Hydro, один из крупнейших мировых производителей алюминия, объявил, что стал жертвой масштабной кибератаки, которая ранним утром во вторник частично нарушила работу его инфраструктуры и вынудила перейти в некоторых плавильных цехах на ручное управление. Применявшиеся при атаке ПО позднее удалось идентифицировать как штамм ransomware, известного под названием LockerGoga.

За пресс-релизом последовал комментарий на странице этой компании в Facebook. Там указывается, что данная атака не представляла опасности для людей, и что плавильные линии её международной сети предприятий в 50 странах функционируют нормально под управлением изолированных ИТ-систем, хотя и в ручном режиме.

Вредоносный код попал в сеть Norsk Hydro вечером в понедельник, а обнаружить инфекцию персоналу удалось в районе полуночи.

«Будем откровенными! Ситуация для Hydro сложилась довольно тяжелая. Вся всемирная сеть обрушена, что сказывается на нашем производстве и работе нашего офиса, — было заявлено на пресс-конференции. — Нет возможности подключиться к производственным системам, это привело к некоторым производственным проблемам и временной приостановке нескольких заводов».

Кибератаки на крупные промышленные корпорации случаются с периодичностью в несколько месяцев. Всего две недели назад об аналогичном происшествии сообщил базирующийся в Великобритании гигант нефтепрома Petrofac. Из норвежских компаний серьёзному нападению китайских хакеров в прошлом году подвергся провайдер облачных сервисов Visma.

Больше подробностей

Добрейшего времени суток. Вчера столкнулся с такой проблемой, как вирус, тройян-шифратор "crypted034". Объясню более подробно.

Этот вирус, как и все остальные подобные вирусы, шифрует файлы, такие как ms office, pdf, некоторые папки и т.д. В общем все то, с чем в основном работают компании. После того, как данные зашифрованы появляется текстовый файл (который, кстати,  появляется во всех папках компьютера) в котором описано, что вы должны скинуть определённую сумму денег (биткойнов) на определённый кошелёк, после чего вам придёт дешифратор.

Самое главное это то, что вирус совсем молодой (пару месяцев отроду) и информации о нем очень и очень мало.

Пару фактов о нем:

1. Он рассылается по почте (как и большинство вирусов), но рассылка происходит в большинстве случаев на  организации (видимо расчет на то, что шансов получить оплату за дешифратор больше).

2. Вирус присылается в виде платежной квитанции, выписки-счета, корпоративного предложения и т.д., при это в письме просят перенаправить это письмо сразу на директора, главного бухгалтера или другого руководителя.

3. Пишут в основном со взломанных электронных ящиков, или с ящиков распространённых контрагентов компании, в которой вы работаете (ip-телефония, типа какой-нибудь лицензии на 1С, коммерческой предложение по ЦОДу и т.д.)

4. Скорость распространения: Просто колоссальная (на пример у нас за 20-25 минут после открытия сотрудником файла с вирусом, зашифровались данные не только на компьютере сотрудника, но и более 70% на сетевом диске (а это примерно 250-280 Гб информации), не смотря на настроенное делегированние доступа. Все пошло под снос.

5. Антивирусники именно на этот вирус вообще не ругаются (по карай не меря Каспер)

Конечно, оплата дешифратора не даёт гарантию на то, что он расшифрует все документы, да и пришлют ли его вообще. Поэтому путем тыка было установлено:

1. Вирус победить можно, только откатившись до точки восстановления на ПК (хотя это и не описано не на одном форуме.

2. Локальный поиск зараженного файла бесполезен (изначально пытались найти и удалить, чтобы предотвратить дальнейшее распространение).

3. Если вы точно знаете, что на компьютере есть точка восстановления, но средства восстановления её не ищут, то не пугайтесь, это все вирус)) Пару раз перезапустите средства восстановления и все появиться (по край не меря на windows 7 так сработало).

Ну вообщем все, что я хотел рассказать. Будьте внимательны и осторожны при открытии фалов из неизвестных источников. Не отключайте антивирусы и делайте бэкапы и снепшоты.

P.S. Сильно не ругайтесь, писал с патчкорда)

Всем добра!