27 июня 2017

В мощной кибератаке на Украину пострадали одесские предприятия. Как спастись?

Сегодня на многие компании и учреждения страны как государственного, так и частного сектора обрушился вирус-вымогатель. 19437564_1706747202686697_524032531978042200_n Проблемы испытывают банки, почтовые операторы, энергетические, транспортные компании, «Укртелеком», органы власти (Кабмин) и так далее. Кстати, атаку ощутили не только в Украине, сообщается о схожих проблемах и в других постсоветских государствах. Национальный банк Украины предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом, а также на некоторые предприятия коммерческого и государственного секторов, что происходит сегодня. Видео о том, как работает вирус: Вирус шифрует главную таблицу файлов (MFT) и вымогает деньги за расшифровку. Способ распространения — не новый: сотрудники пострадавших компаний открывали вредоносные вложения в письмах электронной почты. IT-компании и IT-специалисты работают над устранением последствий атака в экстренном режиме. Вирус называется DOS/Petya.A. Он шифрует файлы.
Предотвратить поражение вирусом: Еще достоверно не известно, как предотвратить атаку, разбираемся. Из советов – сделать бекап важных данных в облако,например в Google Drive. И делать регулярно. Пока о защите ничего не известно, владельцам ноутбуков не стоит пользоваться сетями общего пользования – вайфай в кафе, интернет на работе, и тд. Не открывать подозрительные письма, не открывать вложения в них – ни от знакомых, ни от не знакомых людей. В текущей ситуации, следует позвонить человеку и убедиться, что письмо от них. Не включать макросы в документа MS Office ни под каким предлогом. В случае, если компьютер уже поражен вирусом: Если ваш компьютер начинает перезагружаться самопроизвольно, без вашего на то желания под любым предлогом, выключайте его из электросети. Владельцам ноутбуков следует нажать и держать кнопку выключения питания до полного выключения ноутбука. Следите за новостями и не включайте зараженную технику – полное шифрование данных происходит как раз на этапе загрузки компьютера. Подождите несколько дней, следите за новостями. Обычно, если есть слабость в конструкции вируса, специалисты по безопасности разрабатывают программы-дешифраторы. Нет гарантии, что после оплаты компьютер будет расшифрован”, – сообщил Маяку Владимир Гарбуз, основатель компании Softseq, занимающейся кибербезопасностью. 1. ОБНОВЛЕНИЕ –
Пока из самых простых рекомендаций специалистов следует – не открывайте прикрепленные файлы, особенно с расширением .exe “Детальных рекомендаций о том, как обезопаситься пока нет, но если в вашей компании есть устройства на Windows, лучше отключиться от сети, забекапить данные, запускаться под другими ОС. Если важные данные есть в облаке — временно отключить синхронизацию ПК с ним”, – также сообщает Ain.ua. перебивка Не обошел вирус-вымогатель и Одессу. Сообщается, что временно прекратили приём граждан отделения «Ощадбанка», банка «Пивденный», «Укрсоцбанка». Банкоматы пока работают в обычном режиме, но к ним начинают выстраиваться очереди. Сайты вокзала и аэропорта отключены, но сами они пока работают. Вынуждены были прекратить работу и магазины ряда крупных торговых сетей: в настоящее время не работают сети «Фокстрот», «Эльдорадо», магазин «Ашан» в ТРЦ «Ривьера» и другие. Закрылись отделения «Новой почты». Аналогичная ситуация — в дилерских центрах Audi и Volkswagen. Компьютеры в мэрии города не работают.
“У нас все админы с 4 утра на ногах. Такого  в истории еще не было. Тысячи компаний подверглись атаке. Платежи в банках с утра заморожены”, – цитирует издание неназванного представителя IT-сферы. “По всей стране атака, не только финсектр. Разбираемся. Попытка применить это вредоносное ПО уже была”, – также сообщил СEO CyS Centrum LLC (частный центр анализа и противодействия киберугрозам) Николай Коваль.
По ряду оценок, финансовые потери в масштабах страны в результате атаки будут очень серьезными.
Комментарии