facebook.com/ilyalukash
РІА Новини України - Прайм
Глобальна атака вірусу-здирника у вівторок, 27 червня, вразила IT-системи компаній в декількох країнах світу, в більшій мірі торкнувшись України. Атаки зазнали комп'ютери нафтових, енергетичних, телекомунікаційних, фармацевтичних компаній, а також державних органів.
Вірус блокує комп'ютери і вимагає 300 доларів в біткоіни, повідомили в компанії Group-IB. Атака почалася близько 11:00. Спосіб поширення в локальній мережі аналогічний вірусу WannaCry. За даними ЗМІ, на 18:00 біткоіни-гаманець, який був зазначений для переказу коштів здирникам, отримав дев'ять перекладів, з урахуванням комісії за перекази постраждалі перевели хакерам близько 2,7 тисячі доларів.
За даними антивірусної компанії ESET, атака почалася з України , Яка більше за інші країни постраждала від неї. Згідно з рейтингом компанії по країнам, що постраждали від вірусу, на другому місці після України - Італія, а на третьому - Ізраїль. В першу десятку також увійшли Сербія, Угорщина, Румунія, Польща, Аргентина, Чехія і Німеччина. Росія в даному списку займає лише 14-е місце.
Ім'я, сестра, ім'я!
Експерти з кібербезпеки розійшлися в думці щодо самого вірусу. Компанія Group-IB спочатку повідомила про атаки вірусу-здирника Petya.
Президент ГК InfoWatch Наталія Касперська заявила, що Petya.A виявили ще в квітні 2016 року, і перший його варіант був безсилим, якщо йому не давалися права адміністратора. "Тому він об'єднався з деяким іншим здирником-вірусом Misha, який мав права адміністратора. Це був поліпшена версія, резервний шифрувальник", - сказала Касперська, повідомляють РІА Новини.
У компанії Dr.Web також заявили, що вірус, який вражав комп'ютери по всьому світу у вівторок, відрізняється від вірусу-здирника Petya способом поширення. За даними Dr.Web, троянець поширюється самостійно, як і гучний WannaCry.
У "Лабораторії Касперського" заявили, що вірус не належить до раніше відомим родин шкідливого програмного забезпечення. Фахівці компанії проводить розслідування, і найближчим часом компанія зможе надати більше інформації за сценарієм зараження і схемою роботи шкідливого коду, сказали в "Лабораторії Касперського".
Україна
Як повідомив радник глави МВС України Антон Геращенко, хакерська атака почалася у вівторок о 11:00 з впровадженням модифікованої під Україну версії вірусу WannaCry - cryptolocke, який розсилався поштою під виглядом ділових листів. За його словами, кібератака мала своєю кінцевою метою спробу дестабілізації ситуації в економіці. Робота комп'ютерних мереж в Україні, які зазнали хакерської атаки, буде повністю відновлена через кілька днів, запевнив Геращенко.
Віце-прем'єр України Павло Розенко повідомив, що хакерської атаки зазнали всі комп'ютери в Кабміні країни. За інформацією прес-служби уряду, комп'ютерні мережі центральних органів влади зазнали масштабної хакерської атаки з 14:00. Увечері близько 19:00 сайт Кабміну відновив роботу, але діяльність по припинення поширення вірусу і подолання наслідків кібератак триває, повідомив прем'єр Володимир Гройсман. Він також заявив, що в результаті хакерської атаки важливі системи інфраструктури країни не постраждали, атака буде відбита.
При цьому в адміністрації президента України заявили, що вона працює в штатному режимі, приділяючи підвищену увагу ситуації в зв'язку з кібератакою.
Секретар Ради національної безпеки і оборони (РНБО) України Олександр Турчинов заявив, що всі державні установи, які використовували захищений інтернет-доступ, не постраждали через хакерську атаку.
Департамент кіберполіції отримав 22 повідомлення про втручання в роботу персональних комп'ютерів від державних і приватних установ. Українські правоохоронці порушили кримінальну справу за фактом хакерських атак на підприємства і державні установи.
Національний банк України в середині дня попередив про атаки на кілька українських банків, а також на деякі підприємства комерційного і державного секторів. Ощадбанк обмежив надання низки послуг.
Внаслідок атак на українські банки в київському метро неможливо було оплатити проїзд банківськими картами. Через атаки на медіахолдинг ТРК "Люкс" український інформаційний "24 канал", що входить в нього, припинив мовлення.
Атакам також піддалися "Укренерго", "Київенерго", міжнародний аеропорт "Бориспіль", найбільша в Україні приватна компанія з надання послуг доставки "Нова пошта". За даними Group-IB, вУкраїні постраждали також "Запоріжжяобленерго", "Дніпроенерго" і "Дніпровські електроенергетичні системи", "Ашан", українські телеком-оператори.
Читайте також: Давай гроші, гроші давай! Вірус-вимагач вимагає біткоіни
Радник глави МВС України Зорян Шкіряк звинуватив в хакерських атаках Росію, але при цьому він не навів жодних доказів.
Росія
У вівторок "Роснефть" повідомила, що її сервери піддалися потужної хакерської атаки, в зв'язку з чим компанія звернулася в правоохоронні органи.
Крім того, хакерській атаці піддалися інформаційні системи Evraz. У той же час в ряді інших найбільших металургійних компаній РФ, зокрема в "Северстали", НЛМК, ММК, "Норнікелі" і ТМК, заявили про відсутність будь-яких інцидентів, пов'язаних з кібератакою.
Банк Росії заявив, що виявив хакерські атаки, спрямовані на системи російських кредитних організацій; в результаті цих атак зафіксовані поодинокі випадки зараження об'єктів інформаційної інфраструктури. При цьому порушень роботи систем банків і порушень надання сервісів клієнтам зафіксовано не було. У найбільших російських банках РІА Новини повідомили, що не зафіксували масштабних хакерських атак і працюють в штатному режимі. В Ощадбанку повідомили, що банк працює в штатному режимі на тлі відбулися у вівторок хакерських атак.
Хакерська атака ніяк не позначилася на роботі атомних електростанцій, що діють в Росії, все АЕС працюють в штатному режимі, заявив РІА Новини у вівторок представник концерну "Росенергоатом". У прес-службі "Системного оператора" Єдиної енергосистеми Росії повідомили, що фахівці з інформаційної безпеки компанії не зафіксували жодних цілеспрямованих атак на інформаційну інфраструктуру компанії. У прес-службі компанії "Россеті" повідомили, що ситуація знаходиться на контролі, заходи для відбиття атак прийняті.
Дивіться також: Вірус Petya крокує по країні. Кращі фотожаби
Російські телекомунікаційні оператори також повідомили, що працюють в штатному режимі, компанії не торкнувся вірус-шифрувальник Petya.
Московська біржа також не зафіксувала хакерських атак на свої IТ-системи, повідомили РІА Новини в прес-службі Московської біржі.
В світі
В Іспанії хакери здійснили атаку на сервери представництв міжнародних компаній Mondelēz International (виробник продуктів харчування і розчинних напоїв) і DLA Piper (міжнародна юридична фірма), Saint-Gobain (французька компанія-виробник будівельних матеріалів). Національний центр криптології при Національному центрі розвідки Іспанії заявив, що вірус - варіація вірусу-здирника Petya, і що його жертвами стали "кілька міжнародних компаній, що мають представництва в Іспанії".
Один з провідних морських вантажоперевізників - датська компанія AP Moller-Maersk - також піддалася кібератаці, яка вивела з ладу її комп'ютерні системи в багатьох підрозділах компанії.
Транснаціональна фармацевтичних компаній зі штаб-квартирою в США Merck & Co. підтвердила, що стала однією з жертв глобальної хакерської атаки, розпочато розслідування. Німецькі компанії також постраждали через хакерську атаку, повідомила Федеральна служба безпеки у сфері інформаційної техніки (BSI) Німеччини. Повідомлення про зараження вірусом з'явилися і в Литві.
facebook.com/olejmaa
Безпека
Як розповів технологічний інвестор, експерт в IT-галузі Денис Черкасов, одним з найбільш надійних методів захисту від вірусів є правильні дії співробітників компанії, а саме - ігнорування підозрілих листів і особливо прохань перейти по посиланнях.
"В іншому випадку, вірус може зростати, як снігова куля, завдяки таким" нешкідливим "діям", - зазначив Черкасов.
Тому, за його словами, продумуючи тактику захисту бізнесу, в першу чергу, необхідно проводити тренінги за простими правилами кібербезпеки для колективу. По-друге, навіть найсучасніші системи захисту потребують регулярного оновлення, для того щоб не потрапити під удар нового вірусного ПЗ. По-третє, необхідні системи контролю цілісності систем, щоб бути в змозі виявити поширення вірусу в комп'ютерній мережі до того, як він почав своє шкідливе дію.
"Лабораторія Касперського" рекомендує своїм користувачам для забезпечення безпеки переконатися, що захисне рішення увімкнуто та підключено до актуальні вірусні бази, а також упевнитися, що воно підключено до хмарної системі KSN і активований моніторинг системи (System Watcher).
"В якості додаткової міри за допомогою функції AppLocker можна заборонити виконання файлу з назвою perfc.dat, а також заблокувати запуск утиліти PSExec з пакету Sysinternals", - радить представник компанії.
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.