Новости про вирус петя в украине
Хакерская атака поразила компьютерные сети украинских компаний и организаций 27 июня. Среди жертв вируса Petya.A – банковская система, предприятия инфраструктуры, известные СМИ, автозаправки и тому подобное. Сайт "24" публикует самую главную информацию о массовой хакерской атаке в Украине.
Что такое вирус Petya.A?
27 июня в Украине начались массовые хакерские атаки. Около 12-ти часов вирус-вымогатель неизвестного происхождения, похожий на WannaCry, атаковал компьютерные системы сотен госучреждений и компаний. Этот вирус называется Petya.A или mbr locker 256.
MBR – это главная запись, код, необходимый для последующей загрузки операционной системы и расположенный в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестируется аппаратное обеспечение, после прохождения которого BIOS загружает MBR в оперативную память по адресу 0Ч7С00 и передает ему управление. Так вирус попадает в компьютер и поражает его.
Модификаций вируса существует много. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows, перегрузке и шифровании данных. Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки. Вирус шифрует информацию на жестком диске компьютера, требуя выкуп за восстановление работы размером 300 долларов в биткоинах.
Хакерская атака в Украине: как работает вирус Petya.A
Как распространяется вирус?
Сотрудники атакованных учреждений рассказали, что им на почту примерно за час до массового отказа компьютеров приходили письма от неизвестного адресата с "левыми" ссылками. Заражение происходит, когда адресаты переходили по этой ссылке или скачивали неизвестные файлы.
В основном письма с вирусом были отправлены в отделы кадров под видом резюме. В письме были вложены ссылки на якобы архив портфолио работ, которые хранятся в папке на сервисе Dropbox (а на самом деле – на вирус).
Кроме того, вирусная атака на украинские компании началась через обновление программы "M.E.doc." (программное обеспечение для отчетности и документооборота). Это программное обеспечение имеет встроенную функцию обновления. Разработчики программы заявили, что на момент скачивания обновления M.E.doc от 22.06.2017 оно не содержало никаких вирусов.
Скачанный вирус сразу же модифицирует загрузочную запись на системном накопителе и вызывает аварийное завершение работы компьютера. После перезагрузки компьютера на экран выводится сообщение, что диск поврежден и требуется выполнить процедуру исправления ошибок, которая может занять несколько часов. За это время на самом деле происходит шифрование данных. В конце на экране высвечивается сообщение о том, что весь диск зашифрован, а чтобы его расшифровать, нужно купить ключ у злоумышленников через Tor. И якобы если этого не сделать, через 7 дней цена увеличится в два раза.
Как происходит заражение вирусом Petya.A: видео
Начальная инфекция происходит через фишинговое сообщение (файл Петя.apx) или обновление программы M.E.doc. Распространение локальной сетью – через DoblePulsar и EternalBlue, аналогично методам вируса WannaCry.
Кого поразил вирус Petya.A?
В Украине массовой хакерской атаке подверглись: банковская система (около 30 банков), система инфраструктуры (80% предприятий, подчиненных Министерству инфраструктуры), Кабмин, мобильные операторы, СМИ, предприятия энергетической сферы.
Кто попал под хакерскую атаку в Украине: список
Банки: Ощадбанк, Восточный, ОТП, ПУМБ, ТАСКомерцбанк, Укргазбанк, Расчетный центр, Мега банк, Кристалл банк, Укрсоцбанк, Радабанк, Кредо банк, Idea банк, Юнисон, Первый инвестиционный банк, Кредит оптима, Траст капитал, Проминвестбанк, Реконструкции и развитие, Вернум, Глобус.
Предприятия энергетики: ДТЭК, Укрэнерго, Киевэнерго и другие.
Предприятия инфраструктуры: аэропорт "Борисполь", "Укрзализныця", Киевский метрополитен и другие.
Сети заправок ОККО, ТНК, WOG, KLO
Мобильные операторы: Киевстар, Vodafone, Lifecell.
Медицина: компания "Фармак", клиника "Борис", по неподтвержденным данным, больница "Феофания".
Супермаркет в Харькове во время атаки вируса Petya.A 27 июня
Это далеко не весь список зараженных учреждений и компаний. Вирус распространяется очень быстро.
Отметим, компьютерные сети силовых ведомств не пострадали. Однако сайт МВД прекратил свою работу, чтобы избежать поражения вирусом.
Президентские компьютерные сети также не попали под атаку. Несколько месяцев назад ИТ-команда АПУ отбила подобные атаки и провела соответствующие технологические мероприятия для закрытия потенциальных зон атаки.
Інформаційні системи та команда кіберзахисту Адміністрації Президента України працюють в штатному режимі, але із підвище.
После Украины вирус Petya.A начал заражать компьютерные сети в России (в частности "Роснефть" и некоторые банки), Франции, Великобритании, Испании, Индии, США. Таким образом, программа-вымогатель очень быстро распространяется по всему миру.
Надо ли платить деньги, если вирус заразил компьютер?
Нет, ни в коем случае не связывайтесь с мошенниками. Скорее всего, даже если вы заплатите злоумышленникам, потерянная информация не вернется. Впрочем, по состоянию на 18:00 на один из биткоин-кошельков, который собирает деньги с зараженных вирусом компьютеров, перечислили свыше 2300 долларов.
Ни в коем случае нельзя перечислять им эти биткоины. Это "развод". Из того, что проанализировали наши специалисты, ясно, что за вирусом идет полное шифрование файлов. Всю пораженную вирусом технику можно просто выбросить на помойку. От вируса вылечить компьютеры нереально. Если уже началось шифрование, это уже все,
– сказал глава Интернет-ассоциации Украины Александр Федиен ко.
Если компьютеры вашей компании, заразил вирус Petya.A, обратитесь в полицию. Эта атака направлена в основном на компьютерные системы, однако и ваш персональный компьютер тоже может подвергнуться мошенничеству.
Информация на зараженных компьютерах бесследно исчезла?
Сейчас анализ вируса Petya.A продолжается. Пока нет окончательной информации о том, можно ли восстановить доступ к данным. Например, специалисты из G DATA SecurityLabs предполагают, что вирус Petya.А блокирует только доступ к файлам, а не шифрует все данные на накопителе.
Другие эксперты предполагают, что вирус полностью уничтожает компьютер.
Специалисты украинской антивирусной компании "Zillya" убеждены, что главной задачей Petya.A является уничтожение данных, а не их похищения. Более того, эксперты не исключают, что это заказная атака, замаскированная под коммерческую.
Вирус в разных модификациях известен еще с 2016 года. Как именно работает и версия Petya.A, с которой столкнулись пользователи 27 июня, пока не сообщается. Судя по масштабу заражения, вирус доработан высококвалифицирован ными хакерами и имеет какую-то более сложную систему распространения.
Как удалить вирус Petya.A с компьютера?
После того, как этот вирус попадает в систему, он будет пытаться переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы. Вы не сможете удалить Petya.А из вашего компьютера, если не восстановите настройки загрузочного мастера записи (MBR). Даже если Вам удастся исправить эти настройки и удалить вирус из Вашей системы, к сожалению, Ваши файлы будут оставаться зашифрованными, потому что удаление вируса не обеспечивает расшифровку файлов, а просто удаляет инфекционные файлы.
Безусловно, удалить вирус все равно нужно для продолжения работы с компьютером. Petya.А невозможно удалить с помощью простой процедуры удаления. Вы должны удалить этот вирус автоматически – с помощью надежного антивирусного средства, который обнаружит и удалит этот вирус с вашего компьютера.
Вирус Petya.А невозможно удалить стандартными способами
Если вы видите, что с вашим компьютером происходит процесс, который мы описывали выше, попробуйте отключить компьютер на этапе шифрования – когда он перезагрузился и выдал сообщение, что диск поврежден и требуется выполнить процедуру исправления ошибок, которая может занять несколько часов. Есть вероятность, что вы остановите процесс шифрования, если выключите компьютер в этот момент.
Для остановки распространения червя сетью, надо заблокировать на всех компьютерах под управлением Windows TCP-порты 1024-1035, 135 и 445.
Как уберечься от вируса Petya.А?
Чтобы уберечься от вируса Petya.А, владельцы отключают интернет и связанные с ним услуги. Детальных рекомендаций по безопасности пока нет, но если в вашей компании есть устройства на Windows, лучше отключитесь от сети, забэкапте данные, запускайтесь с другой операционной системы. Если важные данные есть в сети – временно отключите синхронизацию ПК с облачным сервисом.
Как не подцепить вирус-вымогатель, который атакует украинские компьютерные сети: советы
1. Обязательно пользуйтесь антивирусами. Специалисты рассказали одному из украинских изданий, что Virus #Petya блокирует Avast, тогда как антивирус "Касперский" его не видит.
2. Не скачивайте посторонние программы и файлы. Проверяйте файлы антивирусом и умом (маловероятно, что кто-то присылает вам "Жалобу из налоговой" в формате zip-архива) перед открытием.
3. Не переходите по сторонним подозрительными ссылкам, в том числе, из соцсетей. Особенно если они поступили от неизвестных вам пользователей. А лучше – вообще игнорируйте сообщения от неизвестных вам людей.
4. Обновите операционную систему, браузер и антивирус до последних версий.
Щодо атак на комп'ютерні мережі. Станом на зараз до Департаменту кіберполіції НПУ надійшло уже 22 повідомлення про втр.
5. Настройте резервную копию всех необходимых вам в работе файлов с помощью DropBox или других аналогичных программ – в случае, если ваши файлы будут зашифрованы вирусом, вы сможете восстановить старые версии файлов из резервной копии.
6. Киберполиция советует в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отключить их от сетей (как сети Интернет, так и внутренней сети).
7. С целью предотвращения случаев несанкционированного вмешательства в работу (в зависимости от версии ОС Windows) установить патчи с официального ресурса компании Microsoft.
Great advice from @Europol on #ransomware.
If you have been affected DO NOT PAY. There is no guarantee you will get your files back. pic.twitter.com/eWRzalIvUr
В киберполиции также советуют в целях предотвращения заражения вирусом установить последние патчи для операционной системы. В зависимости от версии ОС Windows установить патч с ресурса technet.microsoft.com, а именно:
Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу.
Откуда идет хакерская атака?
На данный момент злоумышленники не идентифицированы, как и источник распространения вируса. Украинские силовики склоняются к версии "российского следа" в хакерских атаках. В частности, такое мнение высказали секретарь СНБО Александр Турчинов и советник главы МВД Антон Геращенко. В СБУ сообщили, что главной целью кибератаки были объекты критической информационной инфраструктуры энергогенерирующих и энергоснабжающих компаний, объектов транспорта, ряда банковских учреждений, телекоммуникационных компаний.
А вот специалист по кибербезопасности Юрий Мелащенко рассказал в комментарии 24 Каналу, что кусок вредоносного кода компьютерного вируса Petya.A, который поразил Украину 27 июня, мог содержаться в документах, обнародованных недавно основателем Wikileaks Джулианом Ассанжем.
Откуда бы ни шла атака, берегите свои компьютеры и следуйте рекомендациям экспертов. А в случае заражения – немедленно обратитесь в полицию.
Хакерская атака поразила компьютерные сети украинских компаний и организаций 27 июня. Среди жертв вируса Petya.A – банковская система, предприятия инфраструктуры, известные СМИ, автозаправки и тому подобное. Сайт "24" публикует самую главную информацию о массовой хакерской атаке в Украине.
Что такое вирус Petya.A?
27 июня в Украине начались массовые хакерские атаки. Около 12-ти часов вирус-вымогатель неизвестного происхождения, похожий на WannaCry, атаковал компьютерные системы сотен госучреждений и компаний. Этот вирус называется Petya.A или mbr locker 256.
MBR – это главная запись, код, необходимый для последующей загрузки операционной системы и расположенный в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестируется аппаратное обеспечение, после прохождения которого BIOS загружает MBR в оперативную память по адресу 0Ч7С00 и передает ему управление. Так вирус попадает в компьютер и поражает его.
Модификаций вируса существует много. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows, перегрузке и шифровании данных. Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки. Вирус шифрует информацию на жестком диске компьютера, требуя выкуп за восстановление работы размером 300 долларов в биткоинах.
Хакерская атака в Украине: как работает вирус Petya.A
Как распространяется вирус?
Сотрудники атакованных учреждений рассказали, что им на почту примерно за час до массового отказа компьютеров приходили письма от неизвестного адресата с "левыми" ссылками. Заражение происходит, когда адресаты переходили по этой ссылке или скачивали неизвестные файлы.
В основном письма с вирусом были отправлены в отделы кадров под видом резюме. В письме были вложены ссылки на якобы архив портфолио работ, которые хранятся в папке на сервисе Dropbox (а на самом деле – на вирус).
Кроме того, вирусная атака на украинские компании началась через обновление программы "M.E.doc." (программное обеспечение для отчетности и документооборота). Это программное обеспечение имеет встроенную функцию обновления. Разработчики программы заявили, что на момент скачивания обновления M.E.doc от 22.06.2017 оно не содержало никаких вирусов.
Скачанный вирус сразу же модифицирует загрузочную запись на системном накопителе и вызывает аварийное завершение работы компьютера. После перезагрузки компьютера на экран выводится сообщение, что диск поврежден и требуется выполнить процедуру исправления ошибок, которая может занять несколько часов. За это время на самом деле происходит шифрование данных. В конце на экране высвечивается сообщение о том, что весь диск зашифрован, а чтобы его расшифровать, нужно купить ключ у злоумышленников через Tor. И якобы если этого не сделать, через 7 дней цена увеличится в два раза.
Как происходит заражение вирусом Petya.A: видео
Начальная инфекция происходит через фишинговое сообщение (файл Петя.apx) или обновление программы M.E.doc. Распространение локальной сетью – через DoblePulsar и EternalBlue, аналогично методам вируса WannaCry.
Кого поразил вирус Petya.A?
В Украине массовой хакерской атаке подверглись: банковская система (около 30 банков), система инфраструктуры (80% предприятий, подчиненных Министерству инфраструктуры), Кабмин, мобильные операторы, СМИ, предприятия энергетической сферы.
Кто попал под хакерскую атаку в Украине: список
Банки: Ощадбанк, Восточный, ОТП, ПУМБ, ТАСКомерцбанк, Укргазбанк, Расчетный центр, Мега банк, Кристалл банк, Укрсоцбанк, Радабанк, Кредо банк, Idea банк, Юнисон, Первый инвестиционный банк, Кредит оптима, Траст капитал, Проминвестбанк, Реконструкции и развитие, Вернум, Глобус.
Предприятия энергетики: ДТЭК, Укрэнерго, Киевэнерго и другие.
Предприятия инфраструктуры: аэропорт "Борисполь", "Укрзализныця", Киевский метрополитен и другие.
Сети заправок ОККО, ТНК, WOG, KLO
Мобильные операторы: Киевстар, Vodafone, Lifecell.
Медицина: компания "Фармак", клиника "Борис", по неподтвержденным данным, больница "Феофания".
Супермаркет в Харькове во время атаки вируса Petya.A 27 июня
Это далеко не весь список зараженных учреждений и компаний. Вирус распространяется очень быстро.
Отметим, компьютерные сети силовых ведомств не пострадали. Однако сайт МВД прекратил свою работу, чтобы избежать поражения вирусом.
Президентские компьютерные сети также не попали под атаку. Несколько месяцев назад ИТ-команда АПУ отбила подобные атаки и провела соответствующие технологические мероприятия для закрытия потенциальных зон атаки.
Інформаційні системи та команда кіберзахисту Адміністрації Президента України працюють в штатному режимі, але із підвище.
После Украины вирус Petya.A начал заражать компьютерные сети в России (в частности "Роснефть" и некоторые банки), Франции, Великобритании, Испании, Индии, США. Таким образом, программа-вымогатель очень быстро распространяется по всему миру.
Надо ли платить деньги, если вирус заразил компьютер?
Нет, ни в коем случае не связывайтесь с мошенниками. Скорее всего, даже если вы заплатите злоумышленникам, потерянная информация не вернется. Впрочем, по состоянию на 18:00 на один из биткоин-кошельков, который собирает деньги с зараженных вирусом компьютеров, перечислили свыше 2300 долларов.
Ни в коем случае нельзя перечислять им эти биткоины. Это "развод". Из того, что проанализировали наши специалисты, ясно, что за вирусом идет полное шифрование файлов. Всю пораженную вирусом технику можно просто выбросить на помойку. От вируса вылечить компьютеры нереально. Если уже началось шифрование, это уже все,
– сказал глава Интернет-ассоциации Украины Александр Федиен ко.
Если компьютеры вашей компании, заразил вирус Petya.A, обратитесь в полицию. Эта атака направлена в основном на компьютерные системы, однако и ваш персональный компьютер тоже может подвергнуться мошенничеству.
Информация на зараженных компьютерах бесследно исчезла?
Сейчас анализ вируса Petya.A продолжается. Пока нет окончательной информации о том, можно ли восстановить доступ к данным. Например, специалисты из G DATA SecurityLabs предполагают, что вирус Petya.А блокирует только доступ к файлам, а не шифрует все данные на накопителе.
Другие эксперты предполагают, что вирус полностью уничтожает компьютер.
Специалисты украинской антивирусной компании "Zillya" убеждены, что главной задачей Petya.A является уничтожение данных, а не их похищения. Более того, эксперты не исключают, что это заказная атака, замаскированная под коммерческую.
Вирус в разных модификациях известен еще с 2016 года. Как именно работает и версия Petya.A, с которой столкнулись пользователи 27 июня, пока не сообщается. Судя по масштабу заражения, вирус доработан высококвалифицирован ными хакерами и имеет какую-то более сложную систему распространения.
Как удалить вирус Petya.A с компьютера?
После того, как этот вирус попадает в систему, он будет пытаться переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы. Вы не сможете удалить Petya.А из вашего компьютера, если не восстановите настройки загрузочного мастера записи (MBR). Даже если Вам удастся исправить эти настройки и удалить вирус из Вашей системы, к сожалению, Ваши файлы будут оставаться зашифрованными, потому что удаление вируса не обеспечивает расшифровку файлов, а просто удаляет инфекционные файлы.
Безусловно, удалить вирус все равно нужно для продолжения работы с компьютером. Petya.А невозможно удалить с помощью простой процедуры удаления. Вы должны удалить этот вирус автоматически – с помощью надежного антивирусного средства, который обнаружит и удалит этот вирус с вашего компьютера.
Вирус Petya.А невозможно удалить стандартными способами
Если вы видите, что с вашим компьютером происходит процесс, который мы описывали выше, попробуйте отключить компьютер на этапе шифрования – когда он перезагрузился и выдал сообщение, что диск поврежден и требуется выполнить процедуру исправления ошибок, которая может занять несколько часов. Есть вероятность, что вы остановите процесс шифрования, если выключите компьютер в этот момент.
Для остановки распространения червя сетью, надо заблокировать на всех компьютерах под управлением Windows TCP-порты 1024-1035, 135 и 445.
Как уберечься от вируса Petya.А?
Чтобы уберечься от вируса Petya.А, владельцы отключают интернет и связанные с ним услуги. Детальных рекомендаций по безопасности пока нет, но если в вашей компании есть устройства на Windows, лучше отключитесь от сети, забэкапте данные, запускайтесь с другой операционной системы. Если важные данные есть в сети – временно отключите синхронизацию ПК с облачным сервисом.
Как не подцепить вирус-вымогатель, который атакует украинские компьютерные сети: советы
1. Обязательно пользуйтесь антивирусами. Специалисты рассказали одному из украинских изданий, что Virus #Petya блокирует Avast, тогда как антивирус "Касперский" его не видит.
2. Не скачивайте посторонние программы и файлы. Проверяйте файлы антивирусом и умом (маловероятно, что кто-то присылает вам "Жалобу из налоговой" в формате zip-архива) перед открытием.
3. Не переходите по сторонним подозрительными ссылкам, в том числе, из соцсетей. Особенно если они поступили от неизвестных вам пользователей. А лучше – вообще игнорируйте сообщения от неизвестных вам людей.
4. Обновите операционную систему, браузер и антивирус до последних версий.
Щодо атак на комп'ютерні мережі. Станом на зараз до Департаменту кіберполіції НПУ надійшло уже 22 повідомлення про втр.
5. Настройте резервную копию всех необходимых вам в работе файлов с помощью DropBox или других аналогичных программ – в случае, если ваши файлы будут зашифрованы вирусом, вы сможете восстановить старые версии файлов из резервной копии.
6. Киберполиция советует в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отключить их от сетей (как сети Интернет, так и внутренней сети).
7. С целью предотвращения случаев несанкционированного вмешательства в работу (в зависимости от версии ОС Windows) установить патчи с официального ресурса компании Microsoft.
Great advice from @Europol on #ransomware.
If you have been affected DO NOT PAY. There is no guarantee you will get your files back. pic.twitter.com/eWRzalIvUr
В киберполиции также советуют в целях предотвращения заражения вирусом установить последние патчи для операционной системы. В зависимости от версии ОС Windows установить патч с ресурса technet.microsoft.com, а именно:
Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу.
Откуда идет хакерская атака?
На данный момент злоумышленники не идентифицированы, как и источник распространения вируса. Украинские силовики склоняются к версии "российского следа" в хакерских атаках. В частности, такое мнение высказали секретарь СНБО Александр Турчинов и советник главы МВД Антон Геращенко. В СБУ сообщили, что главной целью кибератаки были объекты критической информационной инфраструктуры энергогенерирующих и энергоснабжающих компаний, объектов транспорта, ряда банковских учреждений, телекоммуникационных компаний.
А вот специалист по кибербезопасности Юрий Мелащенко рассказал в комментарии 24 Каналу, что кусок вредоносного кода компьютерного вируса Petya.A, который поразил Украину 27 июня, мог содержаться в документах, обнародованных недавно основателем Wikileaks Джулианом Ассанжем.
Откуда бы ни шла атака, берегите свои компьютеры и следуйте рекомендациям экспертов. А в случае заражения – немедленно обратитесь в полицию.
Компьютерный вирус-вымогатель Petya атаковавший 27 июня несколько крупных российских компаний, но более всего "нашаливший" на Украине, ползет по Европе. Украинские эксперты говорят, что столь массовая атака стала возможной из-за запрета российской программы "1С" и украинской "дочки" антивирусной компании "Лаборатория Касперского", которая попала там под экономические санкции.
"Зловредный Петя" блокирует компьютеры и требует 300 долларов в биткоинах. По данным антивирусной компании ESET, атака началась с Украины. Она более других пострадала от вируса.
На втором месте, согласно рейтингу по странам, пострадавшим от вируса, — Италия, на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке занимает 14 место, передает РИА Новости.
Добрался Petya также до Литвы, Эстонии и Польши.
Microsoft проводит расследование из-за распространения нового вируса, а команды поддержки во всем мире готовы оперативно помогать пострадавшим пользователям, рассказала пресс-секретарь этой компании в России Кристина Давыдова.
При этом в "Лаборатории Касперского" утверждают, что поразивший ряд компьютерных сетей во многих странах мира вирус-шифровальщик не имеет отношения к вирусу Petya. Там его назвали ExPetr.
Антивирусные эксперты говорят, что по имеющимся у компании предварительным данным, "этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода".
"В данном случае речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью", – отмечается в сообщении "Лаборатории Касперского".
В компании говорят, что число атакованных новым вирусом пользователей достигло 2 тысяч, и подтверждают, что больше всего инцидентов зафиксировано на Украине.
Там, как сообщалось вечером 27 июня, атаке вируса на Украине подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также государственных органов.
"Чернобылем" пришлось управлять в ручном режиме, а утром 28 июня в киевском аэропорту Борисполь в связи с кибератакой был отключен главный сервер. Теперь центральное табло там обновляют каждые 15 минут вручную.
Накануне вечером из-за хакерской атаки временно перешел на регистрацию в ручном режиме и международный аэропорт в Харькове, передает "Интерфакс"
Между тем, на Украине заговорили о том, что столь массовая атака вируса-вымогателя именно на эту страну стала возможна из-за санкций, которые ранее ввел президент Порошенко в отношении российской программы бухучета "1С".
Ее заменила программа "M.E.doc.", которая оказалась столь уязвимой для вируса. Причем, это признают в киберполиции Украины.
"Вирусная атака на украинские компании, вероятнее всего, стала возможна благодаря уязвимостям программы "M.E.doc.", — говорится на странице украинской киберполиции в "Фейсбуке", которая также пострадала от "Пети".
В мае Петр Порошенко запретил на Украине не только российские соцсети "ВКонтакте" и "Одноклассники" вместе с сервисами "Яндекса" и Mail.Ru, но также дал команду блокировать сайты антивирусных компаний "Лаборатория Касперского" и DrWeb.
В том же запретном списке на Украине оказалась и программа "1C".
При этом еще вечером 27 июня, когда "Петя" показал себя "во всей красе" на Украине, там сразу и уже традиционно поспешили обвинить в атаке Россию. Однако 28 июня глава интернет-ассоциации Украины Александр Федиенко исключил российский след вирусной атаки
"Лично я этой версии (про "российский след") не придерживаюсь. Это больше похоже на борьбу социума с социумом", — сказал глава интернет-ассоциации Украины.
По его словам, существует виртуальный социум хакеров, который каждый раз показывает "белому социуму", что не стоит о них забывать.
"На самом деле, всегда было противостояние хакеров и компаний, разрабатывающих антивирусы", — сказал эксперт в интервью украинскому изданию "Апостроф".
При этом Федиенко уверен, что пораженные вирусом компьютеры не подлежат восстановлению, передает ТАСС.
К настоящему моменту, по информации пресс-службы правительства Украины, специалистам удалось остановить распространение вируса, и сейчас идет оценка ущерба и восстановление утраченных данных.
Киберполиция Украины разоблачила мужчину, который распространял вирус Petya.A в Украине, в частности, установлена его причастность к инфицированию около 400 компьютеров.
«51-летний житель Никополя на файловых обменниках и социальных каналах сети Интернет выложил видео с подробным описанием того, каким образом можно запустить вирус Petya.A на компьютерах. В комментариях к видео мужчина разместил ссылку на свою страницу в социальной сети, на которую он загрузил сам вирус и распространил его пользователям сети Интернет. По месту жительства злоумышленника работники киберполиции провели санкционированный обыск. В частности, в результате обыска полицейские изъяли компьютерную технику с помощью которой распространялся компьютерный вирус Petya.A, - сообщили в полиции.
При обыске было найдено удостоверение майора спецназа ГРУ, шифроблокноты, различной иностранной валюты на 500000 гривен и пистолет Макарова с наградной табличкой "на память, боевому другу от Вовы"
))) ДА и если не ошибаюсь, винты доисторические Аташные)) особенно тот, что слева с круглыми краями, он гигов на 10 если не меньше и ему лет 20 ))
тот что с закругленными краями вполне может быть и на 1 гиг.. у меня такой есть, все никак в металолом не отнесу.
как все складно и красиво, правда пиздежом попахивает=)
и так подозрительно все идеально складывается, так он еще и ссылку на соцсеть дал=)
Что за треш! Какой еще вирус на странице в социальной сети? Отпустите инвалида!
Ты же не говоришь: На Свазиленде
Ты же не говоришь - "был в окраине города, в окраине села"
Что то системные блоки совсем не похожи на те, на которых хакеры могут свои программы писать. Скорее на те, которые на помойку выбрасывать давно уже надо. Походу там очередная постановка.
Там криворукие разработчики обновлений накосячили, а теперь нашли убогого, чтобы не платить по претензиям. Ска, 2017 год, а на фото коробочка с дисками о_0
Это ядро самого пети, поместили в кейс из свинца.
Он в видео рассказывал пользователям как запустить вирус, давал патчи, если вирус не запускался, приезжал и устанавливал вирус, если ничего не помогало. Хакер, чо.
Хохлятские менты долго не заморачивались. Дело-то надо закрывать. Короче, такой гон.
Минздрав российского региона попросил жителей накормить врачей и удалил просьбу
Фото: Сергей Карпухин / ТАСС
Министерство здравоохранения Хакасии обратилось к местным жителям, предпринимателям и меценатам с просьбой обеспечить питанием работников больницы, где лечат пациентов с коронавирусом, однако позднее удалило сообщение со своего сайта. На данный момент его копия доступна в кэше Google.
Согласно сообщению, из-за сложной эпидемиологической обстановки врачам Республиканской клинической инфекционной больницы, которые контактируют с зараженными пациентами, пришлось изолироваться — они будут жить в условиях стационара. Им в том числе потребуется трехразовое питание и одноразовая посуда.
В пресс-службе правительства Хакассии уточнили, что власти обеспечат врачей питанием и нормальными бытовыми условиями, передает ТАСС. Там добавили, что обращение — личная инициатива врачей, а Минздрав не передал руководству региона их обращение.
Кремль призвал не истерить в связи с сообщениями о нехватке средств защиты для врачей
Песков добавил, что главным адресатом этой информации должно быть министерство здравоохранения региона, а не средства массовой информации. По его словам, регионы обладают необходимым потенциалом для того, чтобы закрывать этот дефицит, и им помогает в этом федеральный центр, причем достаточно эффективно.
Читайте также: