Вирус петя атака на евраз
Вирус-вымогатель стал причиной масштабной атаки на компании России и Украины. Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около двух часов назад. Среди жертв кибератаки оказались сети "Башнефти", "Роснефти", "Евраза", ряда украинских и западных компаний. Подробости сетевого взлома - у корреспондента "Встей ФМ" Сергея Гололобова.
"На серверы компании осуществлена мощная хакерская атака", - говорится в сообщении "Роснефти". Позже стало известно о характере атаки. Многие компьютеры "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry". Потом последовало уточнение: причиной масштабной кибератаки все-таки стал не сам печально известный вирус WannaCry, а его клон, вирус-шифровальщик Petya. Но позднее и эта информация не подтвердилась. По сетям распространяется абсолютно новый вирус, лишь отчасти похожий на два первых, рассказал руководитель отдела антивирусных исследований "Лаборатории Касперского" Вячеслав Закаржевский .
"Это новый троян, шифровальщик, который мы не видили. Мы его назвали NotPetya. Или "Не Петя". Он использует некоторые функционал и переменные, так скажем, некоторые данные, которые использовались трояном "Петя". Поэтому изначально некоторые исследователи посчитали, что это то же самое. Но на поверку оказалось, что это гораздо более сложная и эффективная угроза. С точки зрения вирусописателя, разумеется.
В результате DoS-атаки компьютер пользователя блокировался, за его разблокировку требовали перевести 300 долларов в биткоинах, после чего ключ обещали выслать на электронную почту. Вирус, судя из описания, зашифровал все данные на пользовательских компьютерах, пояснил заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин .
"Судя по высему, это была почтовая рассылка с вредоносным вложением. После чего человек открывает это вложение, заражается, и заражаются компьютеры в одной локальной сети вместе с ним. В один из моментов компьютер перезагружается, вы видите черный экран, где написано, что ваши файлы зашифрованы, указан ключ, открытый для шифрования, и e-mail-адрес, по которому предлагается связаться со злоумышленниками".
Пресс-секретарь "Роснефти" Михаил Леонтьев в свою очередь заявил, что сама компания и ее дочерние общества после атаки работают в штатном режиме. В своём Twitter-сообщении компания также упоминает о "текущих судебных процедурах", связанных с многомиллиардным иском к "Башнефти". Но при этом в "Роснефти" выражают надежду, что кибератака никак с этими судебными тяжбами не связана. Хотя и без последствий проделки неизвестных пока хакеров компания оставлять не намерена. Она обратилась в правоохранительные органы с требованием расследовать инцидент.
Одной лишь "Роснефтью" список атакованных структур не исчерпывается. Подверглись хакерской атаке информационные системы таких компаний, как Evraz, большой четверки российских сотовых операторов. Новый вирус шифровальщик прорвался в компьютеры российских офисов компаний Mars, Mondeles и Nivea. Приостановил обслуживание клиентов российский филиал "Хоум кредит банка". Технический сбой у одного из крупных российских туроператоров "Анекс тура". На его сайте лишь несколько строк с просьбой уезжающим на отдых гражданам получить документы уже непосредственно в аэропорту, а для этого приехать туда не менее чем за два часа. Компьютерные преступники сегодня попробовали приостановить также деятельность украинских госорганов и ведущих бизнес-структур этой страны.
Хакеры атаковали правительство, транспорт, банки и энергетику Незалежной. Вирус отключил компьютеры в кабинете министров страны и лишил пассажиров киевского метро возможности расплачиваться за проезд банковскими картами. Возникла угроза задержки с выполнением рейсов из аэропорта "Борисполь". А самое опасное - вирус-вымогатель поразил системы экологического мониторинга Чернобыльской АЭС. Хотя, как заверяет руководство станции, радиационная угроза отсутствует. Любопытно, но в этой DoS-атаке украинские власти по привычке обвинили Россию, вполне ожидаемо не приведя никаких доказательств.
Под угрозой атаки и информационные сети западной Европы. Один из крупнейших в мире судовых грузоперевозчиков, Датская компания Maersk, сообщила, что вирус вывел из строя её IT-системы. Похожие проблемы у дочерних предприятий британской рекламной компании WPP и голландской фирмы APM. Не исключено, что вирусная интернет эпидемия прокатиться по всему миру, считает Вячеслав Закаржевский.
"География - это по большей части Россия и Украина. Но также мы видим заражения в Польше, Италии, Великобритании, Германии и Франции. Но их гораздо меньше, чем в России и Украине".
По опыту всемирной, майской атаки вируса WannaCry понадобилось всего несколько дней, чтобы заблокировать его работу. Примерно столько же, по мнению специалистов, понадобится, чтобы нейтрализовать вирус Not Petya.
ЕВРАЗ, одна крупнейших металлургических и горнодобывающих компаний в мире, стала жертвой атаки программы-вымогателя, известной под именем Ryuk. Судя по всему, шифровальщику удалось остановить работу филиалов компании в Северной Америке.
Согласно информации, полученной от источника в ЕВРАЗ, кибератака остановила производство на большинстве заводов. ИТ-специалисты компании пытаются сдержать Ryuk и предотвратить его распространение по сети.
На сайте ЕВРАЗ указано, что в штате компании трудятся более 1400 сотрудников в США и около 1800 в Канаде. Фактическим владельцем металлургической компании является Роман Абрамович, российских миллиардер.
Акции компании упали на 7% в конце февраля, после того как ЕВРАЗ объявил о палении дохода с $12,84 миллиардов до $11,91 млрд.
На сегодняшний день ЕВРАЗ является одной из последних крупных компаний, атакованных операторами Ryuk. Представители североамериканских филиалов пока не предоставили никаких комментариев относительно инцидента.
В декабре прошлого года Ryuk успел похулиганить в Новом Орлеане. Отличительной особенностью тех атак стал подход вымогателя к процессу шифрования файлов жертвы — он игнорировал связанные с Linux директории.
Читайте также
Автоматизированные системы управления доступом обладают способностью и правами, которые позволяют массово вносить изменения в различные подключенные к ним объекты. Поэтому даже незначительная ошибка сотрудника (администратора, работника кадровой службы) или несогласованность в настройках системы могут привести к масштабным негативным последствиям. Чтобы этого избежать, в Solar inRights 2.9 реализована возможность контролировать выполнение массовых операций и приостанавливать их.
Осуществление этой функции возможно как в ручном режиме, так и автоматически после превышения заданного порога.
При администрировании IGA-системы много времени может уходить на однотипные операции с ролями, например, на удаление определённых ролей из всех каталогов или установку запрета на возможность запрашивания роли. Теперь для экономии рабочего времени администратор в несколько кликов может определить список ролей и задать необходимую операцию, которую требуется применить к выбранным ролям. Система автоматически произведёт нужные действия и сообщит о результате.
Кроме того, в версии 2.9 улучшены инструменты мониторинга работы системы. Теперь администратор может без привлечения специалистов вендора отслеживать корректность работы Solar inRights, чтобы в случае необходимости вносить изменения в её настройки.
Фото: OLIVER LANG/EPA/ТАСС |
Фото: А. А. Кокорекин |
Фото: mskagency.ru |
- Уменьшилось
- Увеличилось
- Не изменилось
- Не употребляю алкоголь
- Надо отменить полностью
- Можно ослаблять постепенно
- Оставить все как есть
- Надо ужесточить меры
27 июня 2017, 16:55
Текст: Ольга Никитина
Информационная система международной компании Evraz подверглась хакерской атаке, основные производства продолжают работу, сообщили в пресс-службе компании.
Компания Evraz со штаб-квартирой в Лондоне входит в число крупнейших производителей стали в мире. Имеет активы в России, США, Канаде, Чехии, Италии, Казахстане, ЮАР и на Украине.
Вирус-вымогатель Petya, требующий 300 долларов в биткоинах за разблокировку компьютеров, во вторник днем обрушился на нефтяные, телекоммуникационные и финансовые компании России и Украины. Всего от вируса пострадали более 80 компаний, в том числе Роснефть и Башнефть, а также киевский метрополитен и компьютеры кабмина Украины.
Эксперты отмечают, что способ распространения вируса Petya в Сети аналогичен вирусу WannaCry.
Мощной хакерской атаке во вторник подверглись десятки компаний по всему миру. Новый вирус-вымогатель под названием Petya блокирует компьютеры и требует выкуп в размере 300 долларов в криптовалюте биткоин за расшифровку данных. Первыми червь атаковал нефтяные, энергетические и финансовые компании России и Украины.
Он проникает в компьютеры ничего не подозревающих пользователей под видом писем или сообщений от вроде бы знакомых и проверенных адресатов, блокирует не только рабочий стол или окно браузера, а делает абсолютно невозможной загрузку операционной системы. Причем, по всей компьютерной сети. После перезагрузки на экране появляется сообщение с требованием выкупа за разблокировку - 300 долларов США в виртуальной валюте - биткоинах, передает "ТВ Центр".
Вирус, пришедший на смену вирусу-вымогателю WannaCry, на Украине вызвал небывалый ажиотаж не только из-за масштабов своего распространения. Интернет разразился шутками на тему электронного попрошайки, вирус оказался тезкой украинского президента. Создатели назвали его Petya А.
На Украине хакерской атаке подверглись десятки государственных и частных компаний: банки, коммунальные службы, транспортные предприятия - аэропорт "Борисполь" и киевское метро, телеканалы. Перед взломщиками не устояли даже правительственные сети - пострадал официальный сайт правительства. Под удар попала и Чернобыльская АЭС. Зависли даже компьютеры киберполиции, которая, по идее, должна предотвращать подобные преступления.
"Все эксперты говорят, что если бы были осуществлены превентивные меры, которые рекомендовались, то такого бы не произошло. Значит, недоработка, как правило, всегда есть. Это тоже следствие недостатка профессионализма, особенно киберполиции", - отметил сопредседатель фракции "Оппозиционный блок" Юрий Бойко.
Но киевские власти вместо того, чтобы искать брешь в собственной системе сетевой безопасности, предпочли зарабатывать политические очки. По обкатанному сценарию обвинив во всем Москву.
"В том, что за этими проказами стоит РФ, думаю, в этом нет никаких сомнений, поскольку сегодня это и есть проявление гибридной войны, которую ведет против нас Путин", - сказал советник министра внутренних дел Украины Зорян Шкиряк.
Если следовать этой логике, то Москва объявила гибридную войну и самой себе. В России вирус атаковал сразу несколько крупных предприятий – "Роснефть", "Башнефть". При этом добыча нефти была продолжена, компании перешли на резервное управление. От "Пети" также пострадали металлургическая компания Evraz, банк "Хоум Кредит", отделения которого приостановили работу, а также российские представительства Mars, Nivea, TESA и ряда других фирм. Но вот работу компьютерных систем администрации президента и официальный сайт Кремля поставить под угрозу злоумышленникам не удалось.
Шифровальщик Petya занимается вымогательством не только в России и на Украине. Он пошел гулять по всему миру. О компьютерных взломах сигнализируют Дания, Испания, Норвегия, Нидерланды, Великобритания, Франция и США.
"Я бы убирал любые политические подтексты по той причине, что это обыкновенный вирус-вымогатель, его и характер построения и то, что злоумышленники не выдвигают никаких требований, а просто хотят денег, убирает любые политические моменты. Это обыкновенные киберпреступники, которые поступали так уже не один раз и просто хотят заработать", - рассказал заместитель руководителя лаборатории по компьютерной криминалистике Сергей Никитин.
Подобный вирус-шифровальщик WannaCry основательно прогулялся по миру в середине мая. Он массово выводил из строя компьютеры в 150 странах. Россия пострадала больше других государств. Тогда атаке подверглись МВД, МЧС, Сбербанк, Минздрав. О попытках заражения сообщали в РЖД и Центробанке. Но по сложившейся на Западе традиции в масштабных взломах обвинили Москву, мол, WannaCry - дело рук хакерской группы, которая связана с Россией.
Экс-сотрудник американских спецслужб Эдвард Сноуден заявил, что к появлению вируса причастны как раз его бывшие работодатели из агентства нацбезопасности США, что именно АНБ создало опасные инструменты для проведения подобных атак. Чуть позже эту версию подтвердят и влиятельнейшие западные СМИ. Washington Post опубликовала статью, в которой рассказывалось, что WannaCry был разработан по указу правительства Северной Кореи, но на основе американского кода. Информацию о том, что вредоносная программа - это модифицированная версия американского вируса, придуманного специалистами АНБ, разместила на своих страницах и Financial Times. Правда, извиняться перед Москвой за ложные обвинения никто и не подумал.
Лилия Акиньшина, Александр Козликин, Алсу Ягляева, "ТВ Центр".
МОСКВА, 27 июн — РИА Новости. Глобальная атака вируса-вымогателя во вторник поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов.
Вирус блокирует компьютеры и требует 300 долларов в биткоинах, сообщили РИА Новости в компании Group-IB. Атака началась около 11.00. Способ распространения в локальной сети аналогичен вирусу WannaCry. По данным СМИ, на 18:00 биткоин-кошелек, который был указан для перевода средств вымогателям, получил девять переводов, с учетом комиссии за переводы пострадавшие перевели хакерам порядка 2,7 тысячи долларов.
По данным антивирусной компании ESET, атака началась с Украины, которая больше других стран пострадала от нее. Согласно рейтингу компании по странам, пострадавшим от вируса, на втором месте после Украины — Италия, а на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке занимает лишь 14-е место.
Президент ГК InfoWatch Наталья Касперская заявила, что Petya.A обнаружили еще в апреле 2016 года, и первый его вариант был бессильным, если ему не давались права администратора. "Поэтому он объединился с некоторым другим вымогателем-вирусом Misha, который имел права администратора. Это был улучшенная версия, резервный шифровальщик", — сказала Касперская.
В компании Dr.Web также заявили, что вирус, поражавший компьютеры по всему миру во вторник, отличается от вируса-вымогателя Petya способом распространения. По данным Dr.Web, троянец распространяется самостоятельно, как и нашумевший WannaCry.
В "Лаборатории Касперского" заявили, что вирус не принадлежит к ранее известным семействам вредоносного программного обеспечения. Специалисты компании проводит расследование, и в ближайшее время компания сможет предоставить больше информации по сценарию заражения и схеме работы вредоносного кода, сказали в "Лаборатории Касперского".
Вице-премьер Украины Павел Розенко сообщил, что хакерской атаке подверглись все компьютеры в кабмине страны. По информации пресс-службы кабмина, компьютерные сети центральных органов власти подверглись масштабной хакерской атаке с 14.00. Вечером около 19:00 мск сайт кабмина возобновил работу, но деятельность по пресечению распространения вируса и преодолению последствий кибератак продолжается, сообщил премьер Владимир Гройсман. Он также заявил, что в результате хакерской атаки важные системы инфраструктуры страны не пострадали, атака будет отражена.
При этом в администрации президента Украины заявили, что она работает в штатном режиме, уделяя повышенное внимание ситуации в связи с кибератакой.
Департамент киберполиции получил 22 сообщения о вмешательстве в работу персональных компьютеров от государственных и частных учреждений. Украинские правоохранители возбудили уголовное дело по факту хакерских атак на предприятия и государственные учреждения.
Национальный банк Украины в середине дня предупредил об атаках на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов. Украинский государственный Ощадбанк ограничил предоставление ряда услуг.
Вследствие атак на украинские банки в киевском метро невозможно было оплатить проезд банковскими картами. Из-за атаки на медиахолдинг ТРК "Люкс" украинский информационный "24 канал", входящий в него, прекратил вещание.
Атакам также подверглись "Укрэнерго", "Киевэнерго", международный аэропорт "Борисполь", крупнейшая на Украине частная компания по оказанию услуг доставки "Новая почта". По данным Group-IB, на Украине пострадали также "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровские электроэнергетические системы", "Ашан", украинские телеком-операторы.
Во вторник "Роснефть" сообщила, что ее серверы подверглись мощной хакерской атаке, в связи с чем компания обратилась в правоохранительные органы.
Кроме того, хакерской атаке подверглись информационные системы Evraz. В то же время в ряде других крупнейших металлургических компаний РФ, в частности в "Северстали", НЛМК, ММК, "Норникеле" и ТМК, заявили об отсутствии каких-либо инцидентов, связанных с кибератакой.
Банк России заявил, что выявил хакерские атаки, направленные на системы российских кредитных организаций; в результате этих атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. При этом нарушений работы систем банков и нарушений предоставления сервисов клиентам зафиксировано не было. В крупнейших российских банках РИА Новости сообщили, что не зафиксировали масштабных хакерских атак и работают в штатном режиме. В Сбербанке сообщили, что банк работает в штатном режиме на фоне произошедших во вторник хакерских атак.
Российские телекоммуникационные операторы также сообщили, что работают в штатном режиме, компании не затронул вирус-шифровальщик Petya.
Московская биржа также не зафиксировала хакерских атак на свои IТ-системы, сообщили РИА Новости в пресс-службе Московской биржи.
В Испании хакеры совершили атаку на серверы представительств международных компаний Mondelēz International (производитель продуктов питания и растворимых напитков) и DLA Piper (международная юридическая фирма), Saint-Gobain (французская компания-производитель строительных материалов). Национальный центр криптологии при Национальном центре разведки Испании заявил, что вирус — вариация вируса-вымогателя Petya, и что его жертвами стали "несколько международных компаний, имеющих представительства в Испании".
Транснациональная фармацевтическя компания со штаб-квартирой в США Merck & Co. подтвердила, что стала одной из жертв глобальной хакерской атаки, начато расследование. Немецкие компании также пострадали из-за хакерской атаки, сообщила Федеральная служба безопасности в сфере информационной техники (BSI) Германии. Сообщения о заражении вирусом появились и в Литве.
Как рассказал РИА Новости российский технологический инвестор, эксперт в IT-области Денис Черкасов, одним из наиболее надежных методов защиты от вирусов являются правильные действия сотрудников компании, а именно — игнорирование подозрительных писем и особенно просьб перейти по ссылкам. "В противном случае, вирус может расти, как снежный ком, благодаря таким "безобидным" действиям", — отметил Черкасов.
Поэтому, по его словам, продумывая тактику защиты бизнеса, в первую очередь, необходимо проводить тренинги по простым правилам кибербезопасности для коллектива. Во-вторых, даже самые современные системы защиты нуждаются в регулярном обновлении, для того чтобы не попасть под удар нового вирусного ПО. В-третьих, необходимы системы контроля целостности систем, чтобы быть в состоянии обнаружить распространение вируса в компьютерной сети до того, как он начал свое вредоносное действие.
Распространение вируса Petya стало второй серьезной глобальной кибератакой за последние два месяца. Ситуация с массовым инфицированием компьютеров в крупных компаниях по всему миру заставляет еще раз серьезно задуматься о защите ПК.
В начале мая порядка 230 000 компьютеров в более чем 150 странах были заражены вирусом-шифровальщиком WannaCry. Не успели жертвы устранить последствия этой атаки, как последовала новая — под названием Petya. От нее пострадали крупнейшие украинские и российские компании, а также госучреждения.
Как это происходит и можно ли этот процесс предупредить?
Как избавиться от Petya?
Специалисты обнаружили, что вирус Petya ищет локальный файл и, если этот файл уже существует на диске, выходит из процесса шифрования. Это значит, что защитить свой компьютер от вируса-вымогателя пользователи могут путем создания этого файла и установки его только для чтения.
Некоторые эксперты по безопасности предлагают помимо файла C: \ windows \ perfc создать файлы C: \ Windows \ perfc.dat и C: \ Windows \ perfc.dll, чтобы тщательнее защититься от вируса Petya. Вы можете повторить описанные выше шаги для этих файлов.
Поздравляем, ваш компьютер защищен от NotPetya / Petya!
Как бороться с вирусом-вымогателем: общие рекомендации
Эксперты Symantec дают некоторые советы пользователям ПК, чтобы предостеречь их от действий, которые могут привести к блокировке файлов или потере денег.
- Не платите деньги злоумышленникам. Даже если вы перечислите деньги вымогателям, нет никакой гарантии, что вы сможете восстановить доступ к своим файлам. А в случае с NotPetya / Petya это в принципе бессмысленно, потому что цель шифровальщика — уничтожить данные, а не получить деньги.
- Убедитесь, что вы регулярно создаете резервные копии данных. В этом случае, даже если ваш ПК станет объектом атаки вируса-вымогателя, вы сможете восстановить любые удаленные файлы.
- Не открывайте электронные письма с сомнительными адресами. Злоумышленники будут пытаться обмануть вас при установке вредоносных программ или постараются получить важные данные для атак. Обязательно сообщайте ИТ-специалистам о случаях, если вы или ваши сотрудники получают подозрительные письма, ссылки.
- Используйте надежное программное обеспечение. Важную роль в защите компьютеров от заражений играет своевременное обновление антивирусников. И, конечно, нужно использовать продукты авторитетных в этой области компаний.
- Используйте механизмы сканирования и блокировки сообщений со спамом. Входящие электронные письма должны проверяться на наличие угроз. Важно, чтобы блокировались любые типы сообщений, которые в своем тексте содержат ссылки или типичные ключевые слова фишинга.
- Убедитесь, что все программы обновлены. Регулярное устранение уязвимостей программного обеспечения необходимо для предотвращения заражений.
Предотвратим потерю информации
Стоит ли ждать новых атак?
Впервые вирус Petya заявил о себе в марте 2016 года, и его поведение сразу заметили специалисты по безопасности. Новый вирус Петя поразил компьютеры на Украине и в России в конце июня 2017 года. Но этим вряд ли все закончится. Хакерские атаки с использованием вирусов-вымогателей, аналогичных Petya и WannaCry, повторятся, заявил зампред правления Сбербанка Станислав Кузнецов. В интервью ТАСС он предупредил, что подобные атаки точно будут, однако заранее сложно предугадать, в каком виде и формате они могут появиться.
Если после всех прошедших кибератак вы еще не предприняли хотя бы минимальные действия для того, чтобы защитить свой компьютер от вируса-шифровальщика, то настало время этим заняться вплотную.
Читайте также: