Вирус петя роснефть выбрана не случайно

Пренебрежение правилами кибербезопасности поставило под угрозу работу стратегически важных объектов инфраструктуры на Украине. Как в Киеве преодолевают последствия кибератаки?

Второй день по всему миру продолжается атака компьютерного вируса-вымогателя Petya.A и его модификаций. Согласно сообщению швейцарского Госагентства информационных технологий, поражены, в частности, IT-системы компаний в России, Великобритании и Индии. Однако больше всего пострадала информационная инфраструктура Украины - согласно заявлению киберполиции, в течение вторника, 27 июня, поступило более 200 сообщений от госучреждений, частных компаний и обычных граждан о хакерской атаке.

Впечатляющие последствия кибератаки

По состоянию на 12:00 среды, 28 июня, не работает центральный сервер международного аэропорта Борисполь, из-за чего там с самого утра образовались огромные очереди. Продолжают поступать сообщения о поражении информационных систем коммерческих компаний, в частности, розничной сети Auchan, почтовой службы DHL, Чернобыльской АЭС, коммерческих банков и операторов "Укртелекома".

На устранение последствий последней кибератаки украинским специалистам потребовались недели

Зараженными компьютерным вирусом оказались многочисленные государственные информационные ресурсы - системы министерства инфраструктуры, Государственной фискальной службы, электрораспределительные сети компании "Укрэнерго".

"Почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи, в том числе АЭС, а также предприятия, связанные с обеспечением безопасности государства, не пострадали", - заявили во вторник вечером в пресс-службе правительства Украины. По информации DW, немало государственных информационных систем, в частности, ресурсы министерства внутренних дел, были просто отсоединены от Сети для предупреждения заражения.

Загадочный Petya

Компьютерный вирус-вымогатель Petya, поразивший в том числе и украинские информационные системы, использует существующую дыру в безопасности Windows, блокирует и шифрует сектор загрузки системы, заменяя его на собственный. За разблокировку сектора вирус требует от пользователя перевести на анонимный счет 300 долларов в виртуальной валюте Bitсoin.

Сейчас специалисты по кибербезопасности рекомендуют подождать день или два, когда производители антивирусов выпустят обновление, способное "вылечить" уже зараженные компьютеры. Однако на профильных форумах уже распространяются ключи, с помощью которых можно расшифровать пораженные вирусом Petya данные.

Стратегические ресурсы защищены недостаточно

Ни в Службе безопасности Украины, ни в киберполиции пока не называют вероятных организаторов атаки. Однако председатель Совета нацбезопасности и обороны Украины Александр Турчинов во вторник, 27 июня, заявил, что она "не случайно совпала" с убийством полковника военной разведки Максима Шаповала. Многие политики также предполагают, что за нападением могут стоять российские спецслужбы или близкие к ним хакерские группировки.

Это, впрочем, не объясняет того факта, что жертвами атаки вируса Petya стали и российские компании, в частности, "Роснефть", главный исполнительный директор которой Игорь Сечин много лет был одним из руководителей администрации Владимира Путина. По мнению замминистра информационной политики Украины Дмитрия Золотухина, это может быть свидетельством внутреннего конфликта внутри киберподразделений российских спецслужб.

Не первая кибератака

Это не первое масштабное нападение на украинские информационные системы в течение года. В декабре прошлого года учреждения Минфина, коммерческие банки, объекты "Укрэнерго" и инфраструктуры одновременно подверглись целенаправленной атаке, которая продолжалась в течение трех суток. Ее последствия государственные специалисты по кибербезопасности устраняли несколько недель.

Специалисты частного центра противодействия киберугрозам CyS-Сentrum тогда обращали внимание, что заражение также происходило довольно примитивным методом - через макросы в документах, которые рассылались по электронной почте - и подчеркивали недостаточный уровень защищенности стратегических ресурсов.

Из-за декабрьской атаки, в частности, на несколько часов исчезла электроэнергия в Киеве. Это позволило связать ее с предыдущим нападением на объекты "Укрэнерго" в декабре 2015 года с помощью вируса Black Energy, который также вызвал отключения электроэнергии. Специалисты компании ESET, проанализировав атаки, в июне этого года пришли к выводу, что они могут быть своеобразным испытанием нового кибероружия, способного атаковать энергосистемы на физическом уровне.

Компьютерный вирус-вымогатель Petya.А распространился на страны Азии, сообщает агентство Bloomberg. В Индии из-за кибератаки вышла из строя система управления грузами самого крупного порта страны. Сбои зафиксировали и в Китае, однако их масштабы не были столь значительны.

Вирус Petya.А шифрует данные на компьютере и требует выкуп. Таким же образом действовал вирус-вымогатель WannaCry, от которого в мае 2017 года пострадали более 300 тысяч компьютеров в 150 странах. Наибольшее число попыток взлома было зафиксировано тогда в России: кибератакам подверглись компьютеры крупнейших компаний и федеральных ведомств, в том числе МЧС и МВД.

В Германии начинают тестировать на добровольцах вакцину против коронавируса. На это дал разрешение Институт Пауля Эрлиха – институт вакцины и биомедицинских лекарственных средств. Создатель вакцины – компания BioNTech из Майнца. На первой стадии исследований в тестировании примут участие примерно 200 добровольцев.

Перспективные препараты сначала должны показать свою эффективность в клеточных культурах, потом у животных и только потом допускаются клинические исследования на людях. Эти исследования в свою очередь состоят еще из трех этапов. Германская вакцина готовится пройти первый из них – проверку на безопасность. Фактическое исследование эффективности делается на заключительном и наиболее масштабном третьем этапе.

Специалисты изначально оценивали разработку BioNTech как достаточно перспективную. Препарат создается совместно с фармацевтической корпорацией Pfizer. У компаний уже есть удачный совместный опыт разработки прививки от гриппа.

Германская вакцина относится к категории мРНК-вакцин. Это перспективный тип препаратов, которые фактически состоят из участков генетического кода вирусов. Попадая в организм, они провоцируют производство вирусных белков силами самих человеческих клеток. Белки в свою очередь вызывают иммунный ответ. Такие вакцины относительно дешевы и могут производиться быстро и в больших количествах, что очень важно в условиях пандемии. Однако ещё ни одна мРНК-вакцина в мире не получила официального допуска в клиническую практику.

Ранее весной Всемирная организация здравоохранения заявила, что всего в мире разрабатывается около 20 вакцин. Тогда же стало известно, что первые испытания на людях начались в США и Китае. Россия заявляла о тестировании шести вакцин. Однако, по мнению специалистов, для массового применения вакцина от коронавируса будет готова не ранее начала 2021 года.

Президент США Дональд Трамп заявил, что отдал приказ военно-морскому флоту открывать огонь по иранским боевым катерам, которые будут препятствовать их свободному передвижению в море.

И без того напряженные отношения между США и Ираном еще более обострились в начале года после операции США по убийству иранского генерала Кассема Сулеймани и последовавшего затем обстрела американских баз в Ираке с иранской территории, в результате которого пострадали десятки военнослужащих.

Иран сегодня, 22 апреля, заявил, что космические силы Корпуса стражей запустили в космос первый в истории страны военный спутник.

Число инфицированных коронавирусом в Грузии выросло до 416-ти, а количество выздоровевших до 107. Об этом руководитель Национального центра контроля заболеваний Амиран Гамкрелидзе сообщил посредством Facebook Live.

По его же словам, вновь большими кластерами являются больнисская и марнеульская группы, однако в последние дни инфекция COVID-19 подтвердилась лишь у трех пациентов из пятисот сделанных тестов.

Оперативный штаб по защите населения самопровозглашенной республики Абхазия от коронавируса проинформировал об эпидемиологической ситуации на сегодняшний день, 22 апреля.

В сообщении говорится, что за прошедшие сутки тестирование прошли 7 человек. Ни у одного из них коронавирус не был подтвержден. Пациент 1925 года рождения продолжает лечение в Гудаутском госпитале. Ее состояние расценивается как тяжелое и нестабильное.

Первый пациент остается под наблюдением врачей в Гудаутском госпитале и ожидает выписки в течение нескольких дней. Второй пациент выздоровел и уже находится дома.

Оперштаб в очередной раз призвал граждан, несмотря на относительно стабильную ситуацию в республике, продолжать соблюдать режим чрезвычайного положения.

Завтра в Сухуми состоится инаугурация Аслана Бжания, победившего на президентских выборах 22 марта.

Президент Украины Владимир Зеленский считает, что у экс-президента Грузии Михаила Саакашвили есть потенциал для поддержки правительства Украины и предложил ему поделиться своими идеями с Кабинетом министров и Верховной Радой Украины. Об этом сообщили в пресс-службе Офиса президента.

Ранее сам Саакашвили сообщил, что Зеленский предложил ему должность вице-премьера.

В Альмерии он укрывался в квартире с двумя другими людьми, которые также задержаны. Отмечается, что все трое прибыли в Испанию через Северную Африку и старались не привлекать к себе внимание в условиях строгих карантинных мер из-за коронавируса. Они всегда покидали квартиру по одному, носили защитные маски.

Часть депутатов от оппозиции требовала отменить режим ЧП, часть хотела выслушать от правительства антикризисный экономический план. В Кабмине же накануне заявили, что презентация плана состоится в пятницу, 24 апреля.

Власти считают, что пик заболеваемости коронавирусом в стране ожидается в течение 2-3 недель. При этом ограничения, введенные в стране, будут поэтапно сняты, - заявляют в правительстве.

• Число лабораторно подтверждённых случаев коронавируса в Грузии выросло до 411. Их них 98 выздоровели, 5 скончались.

Экс-президент Грузии Михаил Саакашвили заявил, что президент Украины Владимир Зеленский предложил ему должность вице-премьера украинского правительства. Об этом Саакашвили написал в социальной сети Facebook.

«Для меня большая честь получить от президента Зеленского предложение стать вице-премьером правительства Украины по реформам. У меня также была очень содержательная и полезная беседа с премьер-министром Шмыгалем, на протяжении которой мы детально обсудили все вопросы, связанные с моей возможной работой в правительстве.

Я поддерживал президента Зеленского во время выборов, все то время, которое он занимает этот пост и связываю с его командой большие надежды для Украины. Я подхожу к этому предложению и к своему решению с очень большой ответственностью, потому что это очень непростое для страны время. Впереди у нас очень сложный период и в экономике, и в целом по жизни в стране. Нам сейчас как никогда предстоит быть смелыми в своих решениях и реформах.

Я представлю в Верховной раде свою программу неотложных изменений и моего участия в работе правительства Шмыгаля с конкретными наработками, которые образовались у меня как вне пределов Украины, так и в период моей работы в Украине, основываясь как на положительном, так и на негативном опыте.

Вместе с командой президента я готов работать со всеми патриотическими силами в парламенте Украины и с другими политическими силами в обществе, для того чтобы Украина с наименьшими потерями перенесла текущий мировой экономический кризис и справилась со всеми вызовами. Я надеюсь быть надежным членом команды и пригодится народу Украины, сделав что-то полезное для людей.

Лейтмотив Инфофорума-2018 – Информационная безопасности России в цифровую эпоху. И такой выбор был сделан не случайно: в условиях цифровой экономики бесперебойное функционирование государственных и частных информационных систем, критической информационной инфраструктуры, телекоммуникационных сетей, а также стабильная работа Интернета, защищенность корпоративных и персональных данных станут залогом стабильного развития экономики и безопасности государства в целом.

В двухдневную программу Инфофорума-2018 вошли: пленарное заседание и девять тематических сессий и панельных дискуссий. Большое внимание было уделено вопросам защиты критической информационной инфраструктуры РФ от компьютерных атак, повышения информационной безопасности национальной платежной системы, развития безопасной информационной среды регионов и городов, а также перспективным отечественным решениям в области информационной безопасности, в т.ч. в таких сферах, как хранение и обработка данных, интернет вещей, облачные технологии, автоматизация систем управления. Одновременно с этим были рассмотрены вопросы совершенствования правового регулирования сферы информационной безопасности, подготовки квалифицированных кадров, соответствующих требованиям цифровой экономики, безопасности в Интернете. Впервые на Инфофоруме состоялись панельные дискуссии, посвященные созданию цифровой платформы транспортного комплекса и повышению экспортного потенциала российских технологий в области информационной безопасности.

Председатель комитета Госдумы по информационной политике, ИТ и связи Леонид Левин, выступая на пленарном заседании Инфофорума-2018, выразил мнение, что нынешний год станет прорывным в реализации принятой правительством в 2017 году программы развития цифровой экономики в стране. В планах Правительства РФ внести на рассмотрение Госдумы более 50 законопроектов, направленных на обеспечение процесса построения цифровой экономики. Особое место в этой программе занимает направление информационной безопасности, включающее защиту личности, учет национальных интересов в международных документах по теме информационной безопасности, экспорт в сфере информационной безопасности, создание системы повышения информационной грамотности граждан.

Среди участников и выступающих на Инфофоруме-2018 присутствовали ведущие эксперты из ИТ- и телекоммуникационных компаний: Huawei, Техносерв, Positive Technologies, Вымпелком, Ростелеком, Сбербанк, Координационный центр национального домена сети Интернет, RITE и многих других.

Количество крупных кибератак неизменно возрастает

В прошедшем 2017 году масштабной кибератаке подвергались как частные пользователи, так и крупные корпорации, а также государственные учреждения.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России, проанализировав проникновение вирусов-шифровальщиков в системы российских организаций в 2017 году, пришла к выводу, что компьютерные системы пострадали из-за невыполнения элементарных требований информационной безопасности. Об этом на Инфофоруме-2018 заявил заместитель директора ФСТЭК России Виталий Лютиков.

Наиболее резонансными в минувшем году стали масштабные вирусные атаки программ-вымогателей WannaCry, Petya и Bad Rabbit. 12 мая WannaCry заблокировал работу компьютеров в 150 странах, в числе пострадавших компаний и ведомств оказались Сбербанк, Мегафон и даже МВД. В июне была зафиксирована волна атак нового вируса Petya, который был назван разновидностью WannaCry. Среди жертв кибератаки оказались компьютерные сети даже таких крупных российских корпораций как Башнефть и Роснефть.

По данным Лаборатории Касперского, в 2018 году новыми целями хакеров могут стать технологические предприятия и разработчики легального программного обеспечения, под угрозой могут оказаться домашние роутеры и модемы, а также новые, подключенные к Интернету системы – автомобили или медицинские приборы.

Безопасность критической информационной инфраструктуры

Принятие закона поможет государству обязать бизнес выделять больше денег на обеспечение информационной безопасности для всей критической информационной инфраструктуры. Реализация нового закона позволит снизить киберугрозы для организаций-владельцев КИИ, что, в свою очередь, повысит эффективность обеспечения информационной безопасности самого государства.

ФСТЭК уже разработала требования по безопасности значимых объектов КИИ и требования к системам обеспечения безопасности, которые должны создаваться субъектами. Некоторые системы имеют длительный жизненный цикл, процесс будет долгим и сложным, так что планировать работы по доработке систем нужно прямо сейчас, обратил внимание участников Инфофорума-2018 Виталий Лютиков.

Эксперты информационной безопасности отмечают важность и своевременность принятия закона в условиях роста киберугроз для критической информационной инфраструктуры страны. Одна из критически важных для функционирования экономики систем – финансовая. Банк России занялся вопросами обеспечения информационной безопасности отечественной банковской сферы еще 15 лет назад и добился значительных успехов. По словам выступившего на Инфофоруме-2018 замначальника главного управления безопасности и защиты информации ЦБ РФ Артема Сычева, финансовая сфера не пострадала от нашумевших в прошлом году атак вируса Petya и WannaCry. Само внедрение стандартов информационной безопасности в банках шло долго и нелегко, но сейчас это одна из наиболее защищенных от киберугроз отраслей нашей экономики.

В свою очередь, ФСБ России планирует в течение ближайших 2 недель опубликовать для общественного обсуждения два проекта нормативно-правовых актов для реализации закона о критической информационной инфраструктуре. Один из документов определит порядок информирования ФСБ России о компьютерных инцидентах и реагировании на них, рассказал на Инфофоруме-2018 сотрудник ФСБ России Иван Минаев.

Информационная безопасность – неотъемлемая часть национальной безопасности

Обеспечение информационной безопасности в кредитно-финансовой сфере

Поставщики становятся стратегическими партнерами в решении проблем безопасности

Интернет как пространство безопасности

Директор Координационного центра домена сети Интернет Андрей Воробьев в ходе Инфофорума-2018 отметил, что наряду с задачами очищения российских доменов Интернета от противоправного контента и пресечения использования в преступных целях технологий системы доменных имен важны вопросы и международной информационной безопасности, в первую очередь, законодательное регулирование на международном уровне по противодействию фишингу, распространению вредоносных программ, управлению бот-сетями — как наиболее распространенных правонарушений, касающихся технологий системы доменных имен. Сегодня партнеры по этому направлению взаимодействуют на основе саморегулирования, нарабатывая базу для законодательного регулирования, как национального, так и международного.

Согласно планам в стране должна развиваться система стимулов приобретения российских программных, технических и сервисных продуктов. К 2020 г. доля внутреннего сетевого трафика российского сегмента Интернета, маршрутизируемого через иностранные серверы, не должна превышать 35%; доля закупаемого и арендуемого иностранного ПО в госструктурах и структурах с госучастием должна снизиться до 30% (против нынешних 90%); не менее 20% должна составить доля субъектов информационного взаимодействия, использующих стандарты безопасного информационного взаимодействия в области IoT.

Зона позитивной безопасности на Инфофоруме-2018

Сотрудничество с вендорами важно для Инфофорума еще и потому, что позволяет демонстрировать на площадке самые актуальные подходы к реализации практик безопасности и демонстрировать посетителям реальные уязвимости и способы борьбы с ними. В рамках Инфофорума-2018 специалисты компании Positive Technologies, выступившей экспертным партнером форума, развернули специальную демонстрационную зону, в которой посетители форума смогли воочию увидеть самые актуальные векторы атак, изучить сценарии действий злоумышленника, их инструментарий и цели. Для демонстрации были выбраны самые актуальные направления — уязвимости элементов IoT, уязвимости сетей мобильной связи, а также комплексная атака на организацию, включающая в себя использование уязвимостей веб-ресурсов, социальной инженерии, заражение инфраструктуры вредоносным ПО и хищение денежных средств из банкоматов.

В России много сильных специалистов и интересных команд

Несмотря на наличие в России сильных специалистов и интересных команд, в целом спрос на высокотехнологичные решения пока остается слабым. Многие игроки стремятся экспортировать не законченные продукты, а технологии и разработки. Эксперты сошлись во мнении, что решением проблемы может стать системная работа со стороны участников индустрии и на государственном уровне, направленная на создание внутреннего спроса на инновационные продукты, рост узнаваемости российских ИТ-компаний на мировом рынке и формирование положительного имиджа российской высокотехнологичной отрасли.

Инфофорум-2018 завершил свою работу 2 февраля в Москве. Итогом работы станет принятие документа, в котором будут отражены основные положения обеспечения информационной безопасности РФ, требующие, по мнению экспертов, участвовавших в Инфофоруме-2018, дополнительного регулирования на законодательном и организационном уровнях.

Партнеры Инфофорума-2018:

СЕРЕБРЯНЫЙ КИНЖАЛ

ИНФОФОРУМ-НОВОЕ ПОКОЛЕНИЕ

По материалам СМИ

В инициативе Росгвардии по ужесточению наказания за незаконную частную охранную деятельность самое интересное - не предлагаемые санкции, а четко определенный самой молодой российской спецслужбой объект приложения силы. Фактически, планируется объявить настоящую войну многоликой армии вахтеров и администраторов.

Так теперь появился новый вирус.

Что за вирус и стоит ли его бояться

Вот так он выглядит на зараженном компьютере

Вирус под названием mbr locker 256 (который на мониторе именует себя Petya) атаковал сервера российских и украинских компаний.

Он блокирует Файлы на компьютере и шифрует их. За разблокировку хакеры требуют $300 в биткоинах.

MBR – это главная загрузочная запись, код, необходимый для последующей загрузки ОС. Он расположен в первом секторе устройства.

После включения питания компьютера проходит процедура POST, тестирующая аппаратное обеспечение, а после неё BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление.

Таким образом вирус попадает в компьютер и поражает систему. Модификаций зловреда существует много.

Работает он под управлением Windows, как и прежний зловред.

Кто уже пострадал

Украинские и российские компании. Вот часть из всего списка:

Многие компании оперативно отразили атаку, но не все это сделать смогли. Из-за него не работает часть серверов.

Что касается офисной техники, компьютеров, они не работают. При этом с энергосистемой, с энергообеспечением никаких проблем нет. Это коснулось только офисных компьютеров (работают на платформе Windows). Нам дали команду отключить компьютеры. - Укрэнерго

Операторы жалуются на то, что тоже пострадали. Но при этом стараются работать для абонентов в штатном режиме.

Как защититься от Petya.A

Для защиты от него нужно закрыть на компьютере TCP-порты 1024-1035, 135 и 445. Это сделать достаточно просто:

Шаг 1 . Открываем брэндмауэр.

Шаг 5 . Повторяем действия для исходящих подключений.

Ну и второе - обновить антивирус. Эксперты сообщают, что необходимые обновления уже появились в базах антивирусного ПО.

На экране пользователям было предложено перевести $300 в биткоинах по указанному адресу, после чего пользователям якобы будет выслан ключ для разблокировки компьютеров на e-mail. Вирус, судя из описания, зашифровал все данные на пользовательских компьютерах.

Вирус распространяется или как wannacry, или через рассылку - сотрудники компаний открывали вредоносные вложения в письмах электронной почты. В результате компьютер жертвы блокировался и MFT (файловая таблица NTFS) надежно шифровалась, объясняет представитель Group-IB. При этом на экране блокировки не указано название программы-шифровальщика, что осложняет процесс реагирования на ситуацию. Также стоит отметить, что в Petya используется стойкий алгоритм шифрования и нет возможности создать инструмент расшифровки. Шифровальщик требует $300 в биткоинах. Потерпевшие начали уже переводить деньги на кошелек злоумышленников.

Днем 27 июня "Роснефть" сообщила о хакерской атаке на свои сервера. Одновременно с этим появилась информация об аналогичной атаке на компьютеры "Башнефти", "Укрэнерго", "Киевэнерго" и ряд других компаний и предприятий.

Вирус блокирует компьютеры и вымогает у пользователей деньги, он похож на .

На серверы Компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами.

По факту кибератаки Компания обратилась в правоохранительные органы.

Источник, близкий к одной из структур компании, отмечает, что все компьютеры в НПЗ "Башнефти", "Башнефть-добыче" и управлении "Башнефти" "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry". На экране пользователям было предложено перевести $300 в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail. Вирус, судя из описания, зашифровал все данные на пользовательских компьютерах.

"Национальный банк Украины предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, что происходит сегодня.

В результате таких кибератак эти банки сложности с обслуживанием клиентов и осуществлением банковских операций".

Компьютерные системы столичной энергокомпании "Киевэнерго" подверглись хакерской атаке, сообщили агентству "Интерфакс-Украина" в компании.

"Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности", – сказали в "Киевэнерго".

В свою очередь, в НЭК "Укрэнерго" агентству "Интерфакс-Украина" сообщили, что компания также столкнулась с проблемами в работе компьютерных систем, но они не являются критическими.

"Были некоторые проблемы с работой компьютеров. Но в целом все стабильно и контролировано. Выводы по инциденту можно будет сделать по итогам внутреннего расследования", – отметили в компании.

Сети "Укрэнерго" и ДТЭК, крупнейших энергетических компаний Украины, оказались заражены новой формой вируса-шифровальщика, напоминающего WannaCry. Об этом TJ рассказал источник внутри одной из компаний, непосредственно столкнувшийся с атакой вируса.

По словам источника, днём 27 июня его компьютер на работе перезагрузился, после чего система якобы начала проверку жёсткого диска. После этого он увидел, что аналогичное происходит на всех компьютерах в офисе: "Я понял, что идёт атака, вырубил свой компьютер, а когда включил, была уже красная надпись про биткоин и деньги".

Компьютеры в сети компании логистических решений Damco также поражены. И в европейских, и в российских подразделениях. Охват заражения очень широкий. Известно, что в Тюмени, например, тоже всё похекано.

Но вернёмся к теме Украины: почти все компьютеры Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы также заблокированы вирусной атакой.

Уточняем – это не WannaCry, но подобный по своему поведению зловред.

Роснефть Рязань НПЗ – отключили сеть. Тоже атака. Помимо Роснефти/Башнефти, атаки подверглись и другие крупные компании. Сообщается о проблемах в Mondelēz International, Ощадбанк, Mars, Новая Почта, Nivea, TESA и другие.

Вирус определен - это Petya.A. Petya.A жрёт жесткие диски. Он шифрует главную таблицу файлов (MFT) и вымогает деньги за расшифровку.

Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), ПриватБанк. Поступают сообщения об аналогичной атаке на ХарьковГаз. По словам системного администратора, на машинах была установлена Windows 7 с последними обновлениями. Павел Валериевич Розенко, вице-премьер Украины, также подвергся атаке. Аэропорт Борисполь, предположительно, также подвергся хакерской атаке.

Телеграм-канал "Сайберсекьюрити и Ко.

"По нашим данным, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине", – сказал он. Баулин подчеркнул, что атака не связана с WannaCry.

Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, подчеркнули в Group-IB

"Среди жертв кибератаки оказались сети "Башнефти", "Роснефти", украинских компаний "Запорожьеоблэнерго", "Днепроэнерго" и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), Приват Банк. Аэропорт "Борисполь", предположительно, также подвергся хакерской атаке", – указывает Group-IB.

Специалисты Group-IB также установили, что недавно шифровальщик Petya.А использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.

Читайте также:

• Эпицентр вируса в италии
• Акдс это живые вирусы
• Девушки в сексе без вирусов
• Противовирусный препарат с женьшенем
• Новости защита информации вирусы

Генеральный партнер:	Платиновый партнер:	Золотой партнер:	Золотой партнер:
Экспертный парнер:	Официальные партнеры Конкурса: