Назад
27 июн 2017 (OFF) Wolf777xx77 (G) :

Массовая вирусная атака в России и Украине: заражены «Роснефть», «Укрэнерго» и десятки других

Не успел Интернет оправиться от вируса-вымогателя WannaCry, как стало известно о новой масштабной эпидемии. Сегодня начали поступать сообщения о том, что крупнейшие предприятия России и Украины подверглись атаке нового вируса, работающего по той же схеме, что и WannaCry. По имеющимся данным, он называется Petya.A. На данный момент число заражённых предприятий исчисляется десятками: в списке оказались российские «Роснефть» и «Башнефть», украинские энергокомпании, банки, правительственные структуры, аэропорт и метрополитен. Число заражённых структур и компьютеров продолжает расти. Подробности читайте далее.

Petya.A в России

Как сообщает Telegram-канал «Сайберсекьюрити и Ко.», вирус Petya.A ударил по крупнейшим предприятиям России. Такая ситуация сейчас наблюдается в «Башнефти»:



В «Роснефти» аналогичные проблемы:



Новости о заражении поступают из разных регионов. Сообщается о появлении вируса в Тюмени и в сети логистической компании Damco. У последней, к слову, атаке подверглись и европейские подразделения. «Рязанская нефтеперерабатывающая компания» также не стала исключением.

Petya.A в Украине

В Украине дела идут ещё хуже. Под хакерскую атаку попадают компании различных сфер экономики, в том числе важнейшие инфраструктурные. Вот список крупнейших предприятий, заражение которых уже подтверждено:

▪«Запорожьеоблэнерго»;
▪«ДТЭК»;
▪«Днепровская электроэнергетическая система»;
▪«Харьковгаз»;
▪«Укрэнерго»;
▪«Киевэнерго»;
▪«Киевводоканал»;
▪«Антонов»;
▪«Киевский метрополитен»;
▪«Новая Почта»;
▪«Ашан»;
▪«Эпицентр»;
▪«ПриватБанк»;
▪«ОщадБанк»;
▪«Национальный банк Украины»;
▪Nivea;
▪Mars;
▪тройка мобильных операторов: «Киевстар», LifeCell и «УкрТелеКом»;
▪аэропорт «Борисполь».


‼Супермаркет в Харькове, вторник 27 июня

Как видно, эпидемия вируса Petya.A имеет действительно массовый характер. Источники сообщают, что вирус проник на компьютеры правительственных структур Украины, в частности, кабинета министров.



Что за Петя такой?

Как сообщается, Petya.A распространяется методом социальной инженерии. Вирус шифрует все данные на компьютере и требует $300 за их разблокировку. По некоторым данным, заражению подвержены даже компьютеры с последними обновлениями безопасности. Сотрудники всех подвергшихся атаке компаний открывали вредоносные вложения в письмах, пришедших на электронную почту. Для прекращения распространения вируса специалистам необходимо в срочном порядке закрыть TCP-порты 1024-1035, 135 и 445.



Petya.A предположительно является усовершенствованной версией вируса Petya, появившегося в прошлом году. Он изменял загрузочную запись на системном накопителе и вызывал аварийное завершение работы компьютера. Пользователь получал сообщение о повреждении данных на диске, но в этот момент происходило их шифрование. Тогда вирус атаковал специалистов по кадрам, рассылая им фишинговые письма. Они содержали резюме от кандидатов на должность и ссылку на полное портфолио, хранящееся на Dropbox. Позже появилась новая модификация данного вируса под названием Misha.

На данный момент нет информации о том, как восстановить зашифрованные вирусом Petya.A данные.
41 0 2 1

Комментарии (0)

Показать комментарий
Скрыть комментарий
Для добавления комментариев необходимо авторизоваться
Назад
Варвары
Варвары - это непрерывная война между Севером и...
Версия: Mobile | Lite | Touch | Доступно в Google Play