Украину охватил новый вирус Petya.A.: парализованы компьютеры правительства и десятков компаний

прочтения: 51002
27.06.2017 21:07

В Украине во вторник, 27 июня, компьютеры государственного и частного сектора стали объектом вирусной атаки. Данный вирус удаляет все данные, которые хранятся на компьютерах.

На данный момент вирусной атаке подверглись следующие компании: Ощадбанк, Райфайзерн банк, OTP Банк, Нацбанк; Укртелеком; Киевэнерго; телеканалы Интер, 1+1, СТБ, 24 канал, ATR, николаевский телеканал Март; Эпицентр; Новая почта; николаевские компании Нибулон, Ника Тера и Дельта Лоцман; Укрзалізниця; мэрия города Одесса; Кабинет министров Украины, Министерство внутренних дел, Министерство культуры, Министерство финансов, Киевская городская государственная администрация, Нацполиция и ее региональные сайты; аэропорт «Борисполь»; операторы мобильной связи Киевстар, Wodafone и Lifecell; ДТЭК; Центрэнерго; Новус; Фоззи-групп; Укргазвидобування; WOG; интернет-издания КП в Украине и Корреспондент.нет, КГГА, Львовский городской совет.

Информация постоянно обновляется...

21:07 Компьютерный вирус Petya.A, с помощью которого 27 июня 2017 года проводилась масштабная хакерская атака на Украину, поражает устройства под управлением Windows и шифрует файлы с требованием выкупа, а заблокированные файлы не подлежат расшифровке.

Об этом говорится в сообщении пресс-центра Службы безопасности Украины в Facebook.

Сообщается, что вирус Petya.A атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение с предложением произвести оплату ключа дешифровки в биктоинах в эквиваленте 300 долларов для разблокировки данных.

"На сегодня зашифрованные данные, к сожалению, расшифровке не подлежат", - отметили в СБУ.

Также сообщается, что заражение компьютеров проводилось через открытие вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса.

"Атака, основной целью которой было распространение шифровальщика файлов Petya.A, использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, которые использовали злоумышленники для запуска упомянутого шифровальщика файлов", - добавили в СБУ.

20:11 По данным 1kr.ua, в Кривом Роге вирус Peter.A успел заразить локально-вычислительную сеть нескольких коммерческих банков, компьютеры курьерской службы, промышленных предприятий, поставщиков газа, услуг связи, крупные торговые сети и рядовых пользователей.

19:52 "Новая почта" возобновила работу отделений, личного кабинета, сайта компании и системы API. Об этом сообщается в Facebook компании.

28 июня отделения будут работать по графику субботы. Команда службы доставки также будет обслуживать клиентов. Заявки на забор отправлений с адреса компания рекомендует оформлять через Личный кабинет.

19:44 Правительственный портал возобновил работу, сообщил премьер Владимир Гройсман в Facebook.

"Это - первый позитивный сигнал. Продолжается работа по локализации вируса и преодоления последствий кибератак", - добавил он.

19:31 В ходе хакерской атаки на Украину в полицию поступило около 200 обращений о вмешательстве в работу компьютерных систем. Об этом в Facebook сообщил спикер Национальной полиции Украины Ярослав Тракало.

"По состоянию на 18:00 таких обращений только на линию call-центра киберполиции поступило уже около 200", - сообщил Тракало.

19:08 Из-за масштабной хакерской атаки не работает сайт Чернобыльской АЭС, но технологические системы станции не пострадали. Об этом сообщает Государственное агентство по управлению зоной отчуждения.

"Все технологические системы станции работают в обычном режиме. Из-за временного отключения системы Windows радиационный мониторинг промышленной площадки производится в ручном режиме. Автоматическая система контроля радиационного состояния в зоне отчуждения работает в обычном режиме", - говорится в сообщении.

19:06 Хакерская атака на Украину привела к частичному отключению компьютерной сети Государственной фискальной службы. Об этом говорится в сообщении ГФС в Facebook.

«В связи с мощной хакерской атакой 27 июня 2017 на компьютерную сеть ГФС отключены некритичные элементы сети. В штатном режиме работает таможенное оформление. Прием электронных документов (отчетности, налоговых накладных и других) временно приостановлен с 18:00 27.06.2017. Все электронные документы, поступившие в ГФС до 18:00 будут обработаны днем ​​принятия», - говорится в сообщении.

Также в фискальной службе сообщили, что в отдельных случаях может наблюдаться незначительное снижение скорости обработки информации. Кроме того, заблокирована работа отделений банков в пунктах пропуска на государственной границе.

18:14 Вирус Petya.A парализовал работу ряда харьковских предприятий. Об этом сообщает "Восточный дозор". В частности, это КП «Харьковводоканал», харьковское отделение компании «Датагруп», сеть супермаркетов в Чугуеве. Как рассказали в пресс-службе Харьковской облгосадминистрации, сайт облгосадминистрации планово отключен.

Супермаркет в Харькове

На ресурсе проводятся работы, укрепляется безопасность системы. В АК «Харьковоблэнерго» сообщили, что компьютерные системы компании работают в штатном режиме. В "Харьковгоргазе" рассказали, что недавно из-за вирусной атаки был вынужден прекратить работу сайт компании.

«На сайте расположены личные кабинеты абонентов, через которые они могут узнавать нужную им информацию о личных счетах за газ, оплачивать потребленный газ. Сейчас это невозможно. Специалисты работают над восстановлением работы сайта», - отметили в компании.

Как сообщили в пресс-службе Харьковского горсовета, кроме КП «Харьковводоканал», никакие коммунальные предприятия от атаки вируса не пострадали. От атаки вируса пострадала компьютерная система харьковского отделения компании «Датагруп».

17:42 Народный депутат Украины от партии «Народный фронт», советник министра внутренних дел Антон Геращенко заявил, что хакерская атака на Украину готовилась не меньше месяца.

17:40 Крупнейшая в истории хакерская атака на Украину распространяется по всему миру, в частности, компьютерные сети выходят из строя в Испании и Индии.

Об этом со ссылкой на The Independent сообщает РБК Украина.

Сообщается, что вирус, который может функционировать как вымогатель WannaCry, помимо Украины пробивается в другие страны, в частности, Испанию и Индию. Также сообщается, что вирус поражает объекты крупной инфраструктуры. На данный момент известно о поражении систем судоходной компании Maersk и британской рекламной компании WPP.

17:29 Отдел противодействия киберпреступности в Николаевской области обращается к жителям области в связи с кибератакой.

Обращение размещено на странице полиции Николаевской области в сети Facebook.

«Сегодня, 27 июня, компьютеры государственного и частного сектора подверглись беспрецедентным вирусным атакам. Вирус удаляет всю информацию на инфицированном компьютере, а попадает в систему по электронной почте.

Вирус шифрует файлы на компьютере, а затем требует деньги за их расшифровку. Специалисты уточняют, что начальная инфекция происходит через фишинговые сообщения (файл Петя.apx) или обновления программы M.E.doc. Распространение локальной сетью - через DoblePulsar и EternalBlue, аналогично методам #WannaCry.

В связи с этим отдел противодействия киберпреступности в Николаевской области Причерноморского УКП ГКП НПУ призывает граждан принять все необходимые меры, чтобы обезопасить себя от вирусной атаки:

- Во-первых, сделайте копии всех важных данных на съемных независимых носителях.
- Во-вторых, обновите операционную систему, браузер и антивирус до последних версий.
- В-третьих, внимательно изучайте файлы, которые получаете по электронной почте, даже если они пришли из проверенных почтовых ящиков. Если письмо подозрительный, ни в коем случае не открывайте его.

Кроме того, в письме может быть ссылка на сторонний ресурс. В случае, если в расширении любого файла .jpg или .pdf, .xls, .doc, .docx, .tif в конце будет дописано .js, ни в коем случае его скачивать и не открывать этот файл.

Отдел противодействия киберпреступности в Николаевской области обращается к жителям области: если вы все же стали жертвой кибератаки, сообщайте об этом по телефону специалистам отдела: 093239 43 97

Сотрудники отдела противодействия киберпреступности в Николаевской области способны оказать комплексную поддержку и принять все важные меры противодействия распространению вируса, а также ликвидации его последствий».

17:15 Под атаку компьютерного вируса, похожего на вирус-вымогатель WannaCry, попала Чернобыльская атомная электростанция. Об этом пишет "Громадське" со ссылкой на сотрудника станции. Так, не работают серверы и сайт ЧАЭС.

17:09 Жертвами хакерской атаки на Украину стали сайты Львовского городского совета, Киевской городской государственной администрации, Киберполиции и Службы спецсвязи Украины. Замглавы Администрации президента Дмитрий Шимкив сообщил, что системы АПУ работают в штатном режиме.

"Информационные системы и команда киберзащиты Администрации президента Украины работают в штатном режиме, но с повышенным уровнем внимания к ситуации, которая имеет место в других государственных учреждениях в связи с кибератакой", - сообщил Шимкив.

16:58 В Николаеве "Ощадбанк" отключил все свои банкоматы.

16:32 По словам спикера Национальной полиции Украины Ярослава Тракало, в киберполицию поступило уже 22 сообщения о вмешательстве в работу персональных компьютеров.

Об этом он написал на своей странице в Facebook.

«Об атаках на компьютерные сети. По состоянию на сейчас в Департамент киберполиции НПУ поступило уже 22 сообщения о вмешательстве в работу персональных компьютеров. Это сообщение как от государственных, так и частных учреждений. В частности, есть обращения и от одного из мобильных операторов. Аналогичные сообщения поступают и в региональные представительства Департамента киберполиции. Сообщения о вмешательстве в работу персональных компьютеров продолжают поступать. Все они фиксируются», - проинформировал Тракало.

По словам спикера, после получения таких сообщений на место выезжают специалисты Департамента киберполиции и других профильных служб, работающих над противодействием распространения вируса, а также ликвидацией его последствий.

16:29 Вместе с тем в соцсетях распространяют инструкцию, как уберечь компьютер от вируса.

Необходимо внимательно смотреть файлы, которые получаете по почте. Файлы могут прийти даже с проверенных почтовых ящиков. Если есть подозрение, то лучше ни в коем случае не открывать письмо.

Кроме того, в письме может быть ссылка на сторонний ресурс. В случае, если в расширении любого файла .jpg или .pdf , .xls, .doc, .docx, .tif в конце будет дописано .js, ни в коем случае его не скачивать и не открывать.

По имеющейся информации, вирус удаляет всю информацию на инфицированном компьютере.

16:22 Служба безопасности Украины допускает, что хакерская атака на украинские компании может быть организованы с территории России или оккупированного Донбасса. Об этом сообщила пресс-секретарь СБУ Елена Гитлянская, передает "24 канал".

По слова Гитлянской, в СБУ предполагают, что хакерская атака может быть организована с территории России или с оккупированного Донбасса. В спецслужбе добавили, что от атаки пострадала банковская сфера и "Укрзализныця".

В то же время, нардеп от "Народного фронта", член коллегии Министерства внутренних дел Антон Геращенко в эфире одного из телеканалов заявил, что хакерская атака организована российскими спецслужбами.

"Целью данной кибератаки являются банки, СМИ, "Укрзализниця", "Укртелеком". Вирус проникал в компьютеры несколько дней, даже недель в виде разного рода сообщений на почту. Пользователи, которые открывали это сообщения, позволяли вирусу разойтись по всем компьютерам", - отметил Геращенко.

16:10 ПриватБанк, его электронные комплексы и цифровой банк Приват24 не зафиксировали каких-либо хакерских атак или попыток вмешательства в работу систем. Об этом сообщил пресс-секретарь госбанка Олег Серга.

По его словам, онлайн-мониторинг безопасности ПриватБанка за последние сутки не зафиксировал новых угроз или всплеска активности со стороны потенциальных хакеров.

"Мы внимательно следим за сообщениями о возможных атаках или взломах банковских комплексов наших коллег и в случае необходимости готовы оказать комплексную поддержку банкам и госкомпаниям", – отмечает пресс-служба ПриватБанка.

Все электронные сервисы банка работают в штатном режиме.

16:05 Хакерская атака на сайты украинских компаний не повлияет на движение поездов. Об этом на своей странице в соцсети Facebook написал председатель правления ПАО "Укрзализныця" Войцех Балчун.

"Проинформированы о кибератаках, которые испытывают государственные и частные учреждения. Действуем в соответствии с протоколом наших IT и служб безопасности. Пассажирские, грузовые перевозки - осуществляются, кассы работают", - подчеркнул председатель правления УЗ.

15:57 Государственный "Ощадбанк" сегодня ограничил предоставление услуг клиентам в связи с массированной хакерской атакой на банковские и государственные учреждения Украины. Об этом сообщает пресс-служба банка.

"Сегодня, 27 июня, ряд украинских компаний и банков подверглись хакерской атаке. В результате Ощадбанк во исполнение регламентов безопасности и защиты информации был вынужден прибегнуть к ограничению функционала услуг, предоставляемых клиентам", - сообщает пресс-служба.

Банк предлагает клиентам воспользоваться банкоматами банков-партнеров и предупреждает о том, что сегодня отделения "Ощадбанка" будут работать в режиме консультаций. Карточные и мобильные сервисы, а также веб-операции будут работать в нормальном режиме.

15:52 Директор зерноторговой компании "Витерра" Аркадий Дабагян сообщил, что вирус вымогает 300 долларов, чтобы разблокировать компьютер. Также в комментариях у Дабагяна указано, что атаке подверглись "Ощадбанк", "Райфайзерн банк", "Укртелеком", "Киевэнерго", телеканалы "Интер", "1+1", СТБ, Епицентр, Новая почта, "Нибулон", "Ника Тера", николаевский телеканал "Март", "Дельта Лоцман", "Укрзализныця".

15:41 Вице-премьер-министр Павел Розенко сообщил, что также перестали работать все компьютеры Кабмина.

15:39 Как пишет «Громадське», уже атакованы компьютеры «Укрзалізниці», «Укрпочты», «Приватбанка», «Ощадбанка» и десятки других компаний и учреждений.

По информации «Преступности.НЕТ», в Николаеве вирус также уже достиг своей цели на компьютерах некоторых учреждений и организаций.

    Фотофакт