НОВОСТИ
Сегодня на многие компании и учреждения страны как государственного, так и частного сектора обрушился вирус-вымогатель.
Проблемы испытывают банки, почтовые операторы, энергетические, транспортные компании, «Укртелеком», органы власти (Кабмин) и так далее. Кстати, атаку ощутили не только в Украине, сообщается о схожих проблемах и в других постсоветских государствах.
Национальный банк Украины предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом, а также на некоторые предприятия коммерческого и государственного секторов, что происходит сегодня.
Видео о том, как работает вирус:
❗️Вирус «Petya» в действии. Будьте осторожны, обновите Windows, не открывайте никаких ссылок, присланных на почту pic.twitter.com/v2z7BAbdZx
— Буквы (@Bykvu) 27 июня 2017 г.
Вирус шифрует главную таблицу файлов (MFT) и вымогает деньги за расшифровку. Способ распространения — не новый: сотрудники пострадавших компаний открывали вредоносные вложения в письмах электронной почты. IT-компании и IT-специалисты работают над устранением последствий атака в экстренном режиме. Вирус называется DOS/Petya.A. Он шифрует файлы.
«Предотвратить поражение вирусом:
Еще достоверно не известно, как предотвратить атаку, разбираемся. Из советов — сделать бекап важных данных в облако,например в Google Drive. И делать регулярно.
Пока о защите ничего не известно, владельцам ноутбуков не стоит пользоваться сетями общего пользования — вайфай в кафе, интернет на работе, и тд.
Не открывать подозрительные письма, не открывать вложения в них — ни от знакомых, ни от не знакомых людей. В текущей ситуации, следует позвонить человеку и убедиться, что письмо от них.
Не включать макросы в документа MS Office ни под каким предлогом.
В случае, если компьютер уже поражен вирусом:
Если ваш компьютер начинает перезагружаться самопроизвольно, без вашего на то желания под любым предлогом, выключайте его из электросети. Владельцам ноутбуков следует нажать и держать кнопку выключения питания до полного выключения ноутбука. Следите за новостями и не включайте зараженную технику — полное шифрование данных происходит как раз на этапе загрузки компьютера.
Подождите несколько дней, следите за новостями. Обычно, если есть слабость в конструкции вируса, специалисты по безопасности разрабатывают программы-дешифраторы. Нет гарантии, что после оплаты компьютер будет расшифрован», — сообщил Маяку Владимир Гарбуз, основатель компании Softseq, занимающейся кибербезопасностью.
1. ОБНОВЛЕНИЕ —
Пока из самых простых рекомендаций специалистов следует — не открывайте прикрепленные файлы, особенно с расширением .exe
«Детальных рекомендаций о том, как обезопаситься пока нет, но если в вашей компании есть устройства на Windows, лучше отключиться от сети, забекапить данные, запускаться под другими ОС. Если важные данные есть в облаке — временно отключить синхронизацию ПК с ним», — также сообщает Ain.ua.
Не обошел вирус-вымогатель и Одессу. Сообщается, что временно прекратили приём граждан отделения «Ощадбанка», банка «Пивденный», «Укрсоцбанка». Банкоматы пока работают в обычном режиме, но к ним начинают выстраиваться очереди. Сайты вокзала и аэропорта отключены, но сами они пока работают.
Вынуждены были прекратить работу и магазины ряда крупных торговых сетей: в настоящее время не работают сети «Фокстрот», «Эльдорадо», магазин «Ашан» в ТРЦ «Ривьера» и другие. Закрылись отделения «Новой почты». Аналогичная ситуация — в дилерских центрах Audi и Volkswagen. Компьютеры в мэрии города не работают.
«У нас все админы с 4 утра на ногах. Такого в истории еще не было. Тысячи компаний подверглись атаке. Платежи в банках с утра заморожены», — цитирует издание неназванного представителя IT-сферы.
«По всей стране атака, не только финсектр. Разбираемся. Попытка применить это
вредоносное ПО уже была», — также сообщил СEO CyS Centrum LLC (частный центр анализа и противодействия киберугрозам) Николай Коваль.
По ряду оценок, финансовые потери в масштабах страны в результате атаки будут очень серьезными.
3 комментария
[…] новостью недели стала масштабная кибератака на украинские компании. Оказалось, что одной из причин […]
[…] що поширював в Мережі вірус Petya.A, з-за якого в червні постраждали сотні українських підприємств. Після хакерської […]
[…] постраждали від вірусу-здирника Petya.A. Маяк розповідав, як убезпечити свій комп’ютер і що робити, якщо він вже вражений вірусом. Головна […]
Оставить комментарий: