На злобу дня
взято с вк
взято с вк
Вчера днем, 27 июня, крупные украинские компании заявили об очередных проблемах, обусловленных новой волной вируса-вымогателя. В последствии сообщения о блокировках начали поступать из России, США и Европы.
В списке жертв по состоянию на 17:00:
Кабинет министров Украины;
Укрпочта и Новая почта;
Мобильные операторы Vodafone и Киевстар;
Банки «Ощадбанк», «Укргазбанк», «Пивденный», «Такскомбанк», «ОТП Банк»;
Издания «Корреспондент», «24 канал»
Киевский метрополитен;
Украинские железные дороги;
Укртелеком;
Эпицентр.
Точное название вируса еще не установлено, наиболее вероятной версией является «Petya.A».
Вирус требует эквивалент 300$ в биткоинах, о фактах разблокирования файлов после совершения оплаты пока не сообщалось.
UPD1: Ближе к вечеру появились сообщения и том, что вирус распространился на Российские компании, среди них:
Роснефть;
Банк «Хоум кредит».
UPD2: Специалист по кибербезопасности Владимир Стыран рассказал, что первоначальное заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети «через DoblePulsar и EternalBlue, аналогично методам WannaCry».
UPD3: Пострадали некоторые компьютеры ЧАЭС. Ничего страшного. Большую часть отключили, чтобы избежать распространения. Не работает электронный документооборот. Радиационной опасности нет, но пока нет возможности отправлять рапорты с показателями, т.к. использовали электронную почту.
UPD4: Подробная статья на Хабре. Если коротко: Дешифровальщика еще нет, вирус распространяется по Европе, если случаи заражения в США.
Актуальный список компаний, пострадавших от вируса
Госструктуры:
Кабинет министров Украины
Министерство внутренних дел
Министерство культуры
Министерство финансов
Нацполиция (и региональные сайты)
Киберполиция
КГГА
Львовский городской совет
Минэнерго
Нацбанк
Банки:
Ощадбанк
Сбербанк
ТАСКомерцбанк
Укргазбанк
Пивденный
ОТР банк
Кредобанк.
Транспорт:
Аэропорт «Борисполь»
Киевский метрополитен
Укрзализныця
СМИ:
Радио Эра-FM
Football.ua
СТБ
Интер
Первый национальный
Телеканал 24
Радио «Люкс»
Радио «Максимум»
«КП в Украине»
Телеканал АТР
«Корреспондент.нет»
Крупные компании:
«Новая почта»
«Киевэнерго»
«Нафтогаз Украины»
ДТЭК
«Днепрэнерго»
«Киевводоканал»
«Новус»
«Эпицентра»
«Арселлор Миттал»
«Укртелеком»
«Укрпочта»
Мобильные операторы:
Lifecell
Киевстар
Vodafone Украина
Медицина:
«Фармак»
клиника Борис
больница Феофания
корпорация Артериум
Автозаправки:
Shell
WOG
Klo
ТНК
UPD5: Найден способ остановить шифрование — цитата для тех, кто еще не читал пост на хабре:
Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:\Windows\perfc (perfc — файл без расширения)
Так же есть и хорошие новости: если вы увидели перезагрузку компьютера и начало процесса „проверки диска“, в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам.
Источник https://geektimes.ru/post/290525/
На данный момент атакованы следующие организации Украины:
Госструктуры: Кабинет министров Украины, Министерство внутренних дел, Министерство культуры, Министерство финансов, Нацполиция (и региональные сайты), Киберполиция, КГГА, Львовский городской совет, Минэнерго, Нацбанк
Банки: Ощадбанк, Сбербанк, ТАСКомерцбанк, Укргазбанк, Пивденный, ОТР банк, Кредобанк.
Транспорт: Аэропорт «Борисполь», Киевский метрополитен, Укрзализныця
СМИ: Радио Эра-FM, Football.ua, СТБ, Интер, Первый национальный, Телеканал 24, Радио «Люкс», Радио «Максимум», «КП в Украине», Телеканал АТР, «Корреспондент.нет»
Крупные компании: «Новая почта», «Киевэнерго», «Нафтогаз Украины», ДТЭК, «Днепрэнерго», «Киевводоканал», «Новус», «Эпицентра», «Арселлор Миттал», «Укртелеком», «Укрпочта»
Мобильные операторы: Lifecell, Киевстар, Vodafone Украина,
Медицина: «Фармак», клиника Борис, больница Феофания, корпорация Артериум,
Автозаправки: Shell, WOG, Klo, ТНК
Сайт министерства внутренних дел Украины отключен. Силовики переходят в экстренный режим.
В сети уже появился бот, который мониторит выкупы за дешифрование файлов, зараженных Petya
долбо*бы, хватить юзать шиндовс, вы же, бл*ядь, не только себе проблемы создаете, но и окружающим. полдня, с*ка, бегал пытаясь заплатить или снять с карточки деньги, чтобы пожрать купить.
что на экране: (запускал через virtualbox - наскриншотил коряво, прошу помиловать, в мыши кнопка западает) появляется вот такая псевдо CHKDSK, будто что-то проверяет, а потом...
мечта эпилептика кислотный быстро-мигающий череп и то сообщение об оплате 300 биткойнов, что в заголовке поста
Вирус Petya.A - это модифицированная версия вируса-шифровальщика Petya, который впервые был обнаружен в марте 2016 года.
Основным источником заражения вирусом Petya были ссылки, распространявшиеся по электронной почте и в мессенджерах. Заражение вирусом начинается после скачивания на компьютер специального файла. В ряд компаний Petya.A попал через отделы кадров под видом писем с резюме.
Вредоносный спам содержал ссылку на сервис Dropbox, при активации которой происходила загрузка инсталлятора программы-вымогателя.
После запуска Petya подменял MBR зловредным загрузчиком, который провоцирует перезапуск Windows и отображал на экране имитацию проверки диска (программа CHKDSK). Требование выкупа отображалось жертве до загрузки Windows; пользователю сообщали, что жесткий диск зашифрован, и поясняли, как зайти на некий сайт через анонимную сеть Tor и произвести оплату.
Вирус бесполезен, если на компьютере пользователя установлена Mac OS X или разновидности Linux.
Кого атаковал вирус Petya.A: список компаний и учреждений
Банки:
НБУ;
Ощадбанк; (у меня там карточка, но дибилоиды до сих пор юзают в отделениях Windows XP, я давно ждал этого дня)
Приватбанк;
Южный;
ОТП;
ПУМБ;
ТАСКомерцбанк;
Укргазбанк;
Расчетный центр;
Мега банк, Кристалл банк;
Укрсоцбанк;
Радабанк;
Кредо банк;
Idea банк;
Юнисон;
Первый инвестиционный банк;
Кредит Оптима;
Траст капитал;
Проминвестбанк;
Реконструкции и развития;
Вернум;
Глобус.
Предприятия энергетики, коммунальные:
ДТЭК;
Укрэнерго;
Киевэнерго;
Запорожьеоблэнерго;
Днепровская электроэнергетическая система;
Киевводоканал;
Харьковгаз и другие.
Предприятия инфраструктуры:
Аэропорт "Борисполь";
"Укрзализныця";
Киевский метрополитен и другие.
Сети заправок:
ОККО;
ТНК;
WOG;
KLO;
Shell.
Мобильные операторы:
Киевстар;
Vodafone;
Lifecell.
Медицина:
Компания "Фармак";
Клиника "Борис";
Больница "Феофания" (по неподтвержденным данным).
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi