Вирус-вымогатель Petya поразил сети около 80 организаций в России. На Украине атаке подверглась правительственная сеть

отметили
57
человек
в архиве
Вирус-вымогатель Petya поразил сети около 80 организаций в России. На Украине атаке подверглась правительственная сеть

Вирусу-вымогателю WannaCry пришел на смену такой же шифровальщик, но с менее замысловатым названием — Petya. Днем 27 июня «Петя» атаковал около 80 организаций на Украине и в России. Позднее сообщения о хакерских атаках поступили из Европы и Индии. По предварительным данным, аналогичным вирусом-вымогателем были заражены компьютерные сети в Нидерландах, Франции и Испании.

На Украине была поражена правительственная сеть, в России — компании «Роснефть», Mars, Nivea и другие. В Кремле заявили, что их вирус не затронул. Между тем Киев возложил ответственность за атаку на российские спецслужбы, назвав происходящее элементом гибридной войны.

По данным Group-IB, вирус Petya.A блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере $300 в биткоинах. Масштабная атака на нефтяные, телекоммуникационные и финансовые компании в России и на Украине была зафиксирована в районе 14:00 по Москве, передает ТАСС.

По данным «Лаборатории Касперского», шифровальщик использует поддельную электронную подпись Microsoft. Технология электронной подписи кода используется для того, чтобы показать пользователям, что программа разработана доверенным автором и гарантирует, что не нанесет вреда. В «Лаборатории Касперского» полагают, что вирус был создан 18 июня 2017 года.

Для прекращения распространения вируса в Group-IB рекомендуют немедленно закрыть TCP-порты 1024-1035, 135 и 445.

Вирус Petya распространился по всему миру

Эксперты уже сообщили, что новый вирус-вымогатель Petya распространился за пределы СНГ и поразил компьютерные сети по всему миру.

«Вирус Petya с контактным адресом wowsmith123456@posteo.net распространяется во всем мире, огромное количество стран затронуто», — написал на своей странице в Twitter руководитель международной исследовательской команды «Лаборатории Касперского» Костин Райю.

Он уточнил, что Petya использует поддельную цифровую подпись компании Microsoft. По данным Райю, хакеры-вымогатели уже получили, по меньшей мере, семь платежей в качестве выкупа за возвращения доступа к компьютерам, атакованным вирусом.

Журналисты агентства Reuters сообщают, что хакерская атака распространилась и на страны Европы. Вирус-вымогатель проник, в частности, в компьютерные сети Великобритании и Норвегии. Кроме того, следы вируса Petya были обнаружены и в Индии.

По информации BNS, вирус Petya добрался и до Литвы. «Мы получили несколько сообщений и проводим их расследования», — заявил официальный представитель Службы регулирования связи Ритис Райнис, отказавшись при этом назвать предприятия, которые могли пострадать от вируса.

Об атаках на свои системы сообщила британская рекламная фирма WPP. Голландская транспортная компания APM также заявила, что ее компьютеры заражены вирусом-вымогателем. При этом снимок экрана зараженного компьютера напоминает следы атаки, которая началась на Украине.

Больше всего пострадала Украина

На Украине, среди прочих, атаке подверглись банки ТАСС, «Ощадбанк», «Пивденный», ОТП, «Приватбанк»; аэропорт Борисполь, «Укрпочта», Киевский метрополитен, «Новая почта», «Укрэнерго», «Киевэнерго», сеть заправок ТНК, канал ATR, Киевводоканал, официальный сайт правительства, ГП «Антонов», ГП «Документ», сообщает «112.Украина».

Вице-премьер Украины Павел Розенко на своей странице в Facebook сообщил о том, что в секретариате правительства по неустановленной причине перестала работать сеть. «Та-дам! Если что, то у нас тоже сеть „легла“, по ходу! Такую картинку показывают все компьютеры кабинета министров Украины», — написал он.

Национальный банк Украины (НБУ) уже предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом. В НБУ также отметили, что в связи с кибератаками в финансовом секторе Украины были усилены меры безопасности и противодействия хакерским атакам, сообщается в пресс-релизе регулятора.

В «Укртелекоме» заявили, что компания продолжает предоставлять услуги доступа в интернет и телефонии, а компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов, не работают.

В аэропорту Борисполь, в свою очередь, предупредили, что «в связи с внештатной ситуацией возможны задержки рейсов». В настоящее время на официальном сайте аэропорта пассажирам недоступно онлайн-расписание рейсов.

В Киевском метрополитене заявили, что в результате атаки была заблокирована функция оплаты банковскими карточками. «Бесконтактные карты метро работают в обычном режиме», — отметили в столичной подземке.

В «Укрэнерго» сообщил, что в компании уже проводят расследование по факту кибератаки.

Вирус Petya частично заблокировал работу Одесского городского совета. Ряд рабочих компьютеров, подключенных к локальной сети под управлением операционной системы Microsoft, не работает. Также определенные проблемы испытывают сотрудники ПАО «Одессагаз» и ПАО «Одессаоблэнерго».

В России вирус атаковал «Роснефть»

Компьютерные серверы «Роснефти» подверглись мощной хакерской атаке, сообщил официальный Twitter компании. Немногим позже начали поступать сообщении о заражении вирусом других компаний.

В связи с кибератакой «Роснефть» уже обратилась в правоохранительные органы. В компании надеются, что произошедшее никак не связано с текущими судебными процедурами.

«Ведомости» со ссылкой на два источника, близких к «Башнефти» пишут, что вирусом-вымогателем заражены все компьютеры «Башнефти». Вирус предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления — бесполезны.

Сообщения о кибератаке уже прокомментировал пресс-секретарь президента Дмитрий Песков. Новая хакерская атака на системы ряда компаний в России не поставила под угрозу работу компьютерных систем администрации президента РФ и официальный сайт Кремля, сообщил он ТАСС. "(Все) работает стабильно", — заверил Песков.

Позднее Центробанк РФ сообщил о выявлении случаев заражения компьютерных систем отечественных банков в результате хакерской атаки.

«Банк России сообщает о выявлении компьютерных атак, направленных на российские кредитные организации. По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Нарушений работы систем банков и нарушений предоставления сервисов клиентам не зафиксировано», — сообщили в пресс-службе регулятора (цитата по RNS).

В настоящее время Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак, подчеркнули в Центробанке.

Хакерской атаке, предположительно, подверглись и все компьютеры корпоративного сервера московских ресторанов сети «Тануки-Ёрш», сообщает ТАСС.

Пресс-служба Росэнергоатома сообщила, что все АЭС России работают в штатном режиме. Отсутствие следов хакерских атак подтвердили также в «Интер РАО», «Энел Россия», «Россетях» и «Системном операторе ЕЭС». В «Россетях» добавили, что для предотвращения возможных хакерских атак уже были предприняты соответствующие меры.

Вирус Petya

Вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку, известен в различных модификациях еще с 2016 года.

Вредоносная программа распространяется через спам-письмо. В частности, первые версии Petya маскировались под резюме. Когда пользователь открывал зараженное письмо, на экране появлялась Windows-программа, требовавшая прав администратора.

Если невнимательный пользователь соглашался предоставить программе соответствующии права, то вирус переписывал загрузочную область жесткого диска и показывала «синий экран смерти», предлагающий в срочном порядке перезагрузить компьютер.

Как отмечают эксперты Malwarebytes Labs, на этоп этапе жесткий диск еще не зашифрован, и данные можно спасти, выключив компьютер и подключив жесткий диск к другому компьютеру, чтобы скопировать информацию без потери.

После перезагрузки Petya автоматически запускает программу, маскирующуюся под утилиту CHKDSK, которая, впрочем, не проверяет жесткий диск на предмет ошибок, а шифрует его.

После шифрования компьютер показывает черный экран с сообщением о том, что пользователь стал жертвой вируса-вымогателя Petya. Хакеры предлагают 300 долларов в биткоинах, чтобы восстановить доступ к данным.

Киев обвинил Россию в хакерских атаках

Народный депутат Верховной Рады от «Народного фронта», член коллегии МВД Антон Геращенко заявил, что кибератака под видом внедрения вируса-вымогателя была организована со стороны российских спецслужб.

«Кибератака сделана под маскировкой, что это якобы вирус, который вымогает с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ. Целью данной кибератаки являются банки, СМИ, „Укрзализниця“, „Укртелеком“, — заявил Геращенко.

»Вирус попадал на компьютеры несколько дней, даже недель в виде разного рода сообщений на почту, пользователи, которые открывали это сообщения, позволяли вирусу разойтись по всем компьютерам. Это еще один пример использования кибератак в гибридной войне против нашей страны", — продолжил он.

По словам Геращенко, в результате кибератаки «физически никто не пострадал». Он также отметил, что «Украина, как и США, Европа, является мишенью для кибератак РФ. Вы знаете, что в США проводится расследования о прямом вмешательстве в ход избирательной кампании. Мы видим сейчас такую попытку по дестабилизации экономики в СМИ. Мы и не такое переживали, и это переживем», — подчеркнул депутат.

Пресс-секретарь Службы безопасности Украины (СБУ) Елена Гитлянская, в свою очередь, заявила о том, что массовые хакерские атаки на ряд украинских компании могли быть организованы с территории РФ или с Донбасса, который в Киеве считают оккупированной территорией, передает «Тиждень.ua».

До Petya был WannaCry

Предыдущая масштабная атака организаций по всему миру, оружием которой стал вирус WannaCry, произошла 12 мая. Вирус-шифровальщик массово выводил из строя компьютеры и требовал выкуп за дешифровку файлов пользователей. Сообщалось, что Россия больше других стран пострадала от WannaCry. Кибератака, в частности, затронула компанию «МегаФон», МВД, «Сбербанк», Минздрав. О попытке заражения сообщали в РЖД и Центробанке, где подчеркнули, что атака была безуспешной.

Эксперты американской компании Flashpoint пришли к выводу, что создателями вируса-вымогателя WannaСry могут быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура. В Group-IB подозревают хакеров из КНДР, которые к тому же пытались выдать себя за российских.

Добавил sant sant 27 Июня
Комментарии участников:
Лиман
+9
Лиман, 27 Июня , url

Вирус-вымогатель Петя, ну конечно, как же без него.

Игемон
+5
Игемон, 27 Июня , url

Не успел один Петя промчаться с протянутой рукой по странам Запада, как его тёзка промчался по западным и другим странам.

suare
+2
suare [БАН], 28 Июня , url

Что же ты наделал, Petya

Эксперты установили атаковавший украинские и российские учреждения вирус

Антон Линник (Киев) 27.06.2017, 19:47

источник: img.gazeta.ru


Украина столкнулась с мощнейшей в своей истории кибератакой. За несколько часов полностью или частично была парализована работа тысячи компьютеров государственных и частных компаний – от аэропорта «Борисполь» до крупнейших банков и АЗС. Причиной паники стал аналог вирус-вымогатель DOS/Petya.A. Украинские силовики традиционно обвинили в происходящем Россию, организации которой также пострадали от воздействия вируса.

Работа значительной части украинских компаний была парализована во вторник днем.

«Сегодня в 11:00 против нашего государства была начата массированная кибератака с использованием модифицированной под Украину версией вируса «wannacry» — «cryptolocker», -заявил советник главы МВД Антон Геращенко.

Он сообщил, что пользователям приходили письма на русском и украинском языках, которые из любопытства открывали неопытные пользователи.

«В программном коде вируса была заложена дата запуска 27 июня в 11:00», – заявил он. Нагрузка на жесткий диск резко увеличивалась, после чего компьютер перезагружался, а на экране появилось требование уплатить за разблокировку $300.

Атаку провоцировал вирус DOS/Petya.A, который атаковал компьютеры, маскируясь под программные продукты компании Microsoft.

Вирус является аналогом WannaCry, поразившего компьютеры пользователей около полутора месяцев назад.

Все остановилось

Хакерская атака отразилась на работе украинского бизнеса. Массово прекратили работать сайты государственных структур – кабинета министров Украины, Украинских железных дорог, Государственного центра занятости, аэропорта «Борисполь». Пользователи не смогли получить нужные им документы, просмотреть онлайн-табло рейсов, хотя отправка самолетов и поездов производилась в привычном режиме.

«Сегодня в аэропорту и на нескольких крупных предприятиях государственного сектора внештатная ситуация — спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию. В связи с внештатной ситуацией возможны задержки рейсов», – заявил генеральный директор аэропорта «Борисполь» Павел Рябикин.

Частный бизнес пострадал не меньше. Например, записаться на прием к специалистам в самую известную частную клинику страны – «Борис» — было невозможно. Как и отправить, либо получить посылку через отделение «Новой почты». Или снять деньги и провести платежи в большинстве украинских банков. Исключением стал Приватбанк, отделения которого работают в штатном режиме.

Крупнейшие топливные компании потеряли возможность проводить подсчет поставленной электроэнергии.

Купить бензин или дизтопливо на многих АЗК можно было с перебоями (пострадали системы сетей Wog, Окко, KLO).

Большинство ресторанов и магазинов принимали только наличные. Из строя вышел телеканал 24, проблемы наблюдались у телеканала ICTV, сайта correspondent.net и пр.

Хакерская атака на Украине затронула официальный сайт Чернобыльской атомной электростанции, который стал недоступен. Но это не отразилось на работе технологических систем станции, которые, по данным Государственного агентства Украины по управлению зоной отчуждения, работают были переведены в ручной режим управления. Из системы частично вышли системы радиационного мониторинга.

Украинский бизнес пока не подсчитывал убытки, которые им принес вирус DOS/Petya.A. Но можно предположить, что они будут исчисляться миллионами гривен.

Российский след

Украинские чиновники считают, что вирус Petya.A попал на Украину из России.

О «российском следе» заявил секретарь СНБО Александр Турчинов, а также спикер СБУ Елена Гитлянская.

«Война в киберпространстве, сеющая страх и ужас среди миллионов пользователей персональных компьютеров и наносящая прямой материальный ущерб из-за дестабилизации работы бизнеса и госорганов — это часть общей стратегии гибридной войны Российской империи против Украины», – заявил Антон Геращенко.

По его информации, специалисты по кибербезопасности СБУ и Национальной полиции работают на ключевых инфраструктурных объектах Украины, чтобы быстрее восстановить работу компьютерных сетей. Весь процесс займет несколько дней, считает Геращенко.

Но украинские специалисты по кибербезопасности сомневаются в словах чиновников. «Атака идет из нескольких мест, поэтому узнать заказчика практически невозможно», – сообщил руководитель крупной украинской IT-компании.

От вируса пострадали и российские компании, в частности, «Роснефть» и «Башнефть», а по информации Reuters, вирус распространился на территории Англии и Индии.

Наблюдаемая на Украине паника говорит о том, что государственный и частный бизнес не готовы противостоять масштабным хакерским атакам. Работники украинских офисов, несмотря на многочисленные предупреждения, массово открывают письма и переходят по ссылкам от неизвестных отправителей.

comander
+1
comander, 28 Июня , url

Эх… Убунту пора ставить...

jzucen
+1
jzucen, 28 Июня , url

Или Mint — мне он последнее время стал больше нравиться. У сестры есть старенький ноут, на который обычно ставил Xubuntu, т.е. Ubuntu, но полегковесней. На днях развернул там Mint — и установка прошла шустрей, и после система выглядит как-то более живой.

Юрий_Ск
+2
Юрий_Ск, 28 Июня , url

 Международный вымогатель Петя… ха-ха. Интересно, что он тормозит гос.бизнес структуры Украины, «по ходу» делая маленький гешефт.

djamix
+9
djamix, 28 Июня , url

djamix
+4
djamix, 28 Июня , url

Marlan
0
Marlan, 28 Июня , url

Какого черта, в эти 80 организаций вошла клиника, где я сегодня собирался сдать анализы? Прихожу — а мне говорят, что анализы т оя сдать могу, но результатов не будет, потому что у них все компьютеризировано, и вирус все съел.



Войдите или станьте участником, чтобы комментировать