В мощной кибератаке на Украину пострадали одесские предприятия. Как спастись?

Сегодня на многие компании и учреждения страны как государственного, так и частного сектора обрушился вирус-вымогатель.

Проблемы испытывают банки, почтовые операторы, энергетические, транспортные компании, «Укртелеком», органы власти (Кабмин) и так далее. Кстати, атаку ощутили не только в Украине, сообщается о схожих проблемах и в других постсоветских государствах.

Национальный банк Украины предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом, а также на некоторые предприятия коммерческого и государственного секторов, что происходит сегодня.

Видео о том, как работает вирус:

❗️Вирус «Petya» в действии. Будьте осторожны, обновите Windows, не открывайте никаких ссылок, присланных на почту pic.twitter.com/v2z7BAbdZx

— Буквы (@Bykvu) 27 июня 2017 г.

Вирус шифрует главную таблицу файлов (MFT) и вымогает деньги за расшифровку. Способ распространения — не новый: сотрудники пострадавших компаний открывали вредоносные вложения в письмах электронной почты. IT-компании и IT-специалисты работают над устранением последствий атака в экстренном режиме. Вирус называется DOS/Petya.A. Он шифрует файлы.

«Предотвратить поражение вирусом:

Еще достоверно не известно, как предотвратить атаку, разбираемся. Из советов — сделать бекап важных данных в облако,например в Google Drive. И делать регулярно.

Пока о защите ничего не известно, владельцам ноутбуков не стоит пользоваться сетями общего пользования — вайфай в кафе, интернет на работе, и тд.

Не открывать подозрительные письма, не открывать вложения в них — ни от знакомых, ни от не знакомых людей. В текущей ситуации, следует позвонить человеку и убедиться, что письмо от них.

Не включать макросы в документа MS Office ни под каким предлогом.

В случае, если компьютер уже поражен вирусом:

Если ваш компьютер начинает перезагружаться самопроизвольно, без вашего на то желания под любым предлогом, выключайте его из электросети. Владельцам ноутбуков следует нажать и держать кнопку выключения питания до полного выключения ноутбука. Следите за новостями и не включайте зараженную технику — полное шифрование данных происходит как раз на этапе загрузки компьютера.

Подождите несколько дней, следите за новостями. Обычно, если есть слабость в конструкции вируса, специалисты по безопасности разрабатывают программы-дешифраторы. Нет гарантии, что после оплаты компьютер будет расшифрован», — сообщил Маяку Владимир Гарбуз, основатель компании Softseq, занимающейся кибербезопасностью.

1. ОБНОВЛЕНИЕ —

Пока из самых простых рекомендаций специалистов следует — не открывайте прикрепленные файлы, особенно с расширением .exe

«Детальных рекомендаций о том, как обезопаситься пока нет, но если в вашей компании есть устройства на Windows, лучше отключиться от сети, забекапить данные, запускаться под другими ОС. Если важные данные есть в облаке — временно отключить синхронизацию ПК с ним», — также сообщает Ain.ua.

Не обошел вирус-вымогатель и Одессу. Сообщается, что временно прекратили приём граждан отделения «Ощадбанка», банка «Пивденный», «Укрсоцбанка». Банкоматы пока работают в обычном режиме, но к ним начинают выстраиваться очереди. Сайты вокзала и аэропорта отключены, но сами они пока работают.
Вынуждены были прекратить работу и магазины ряда крупных торговых сетей: в настоящее время не работают сети «Фокстрот», «Эльдорадо», магазин «Ашан» в ТРЦ «Ривьера» и другие. Закрылись отделения «Новой почты». Аналогичная ситуация — в дилерских центрах Audi и Volkswagen. Компьютеры в мэрии города не работают.

«У нас все админы с 4 утра на ногах. Такого  в истории еще не было. Тысячи компаний подверглись атаке. Платежи в банках с утра заморожены», — цитирует издание неназванного представителя IT-сферы.
«По всей стране атака, не только финсектр. Разбираемся. Попытка применить это
вредоносное ПО уже была», — также сообщил СEO CyS Centrum LLC (частный центр анализа и противодействия киберугрозам) Николай Коваль.

По ряду оценок, финансовые потери в масштабах страны в результате атаки будут очень серьезными.