Вирус Petya cнова атакует Украину (СТАТЬЯ ОБНОВЛЯЕТСЯ). Петя вирус роснефть


Зарубежные СМИ назвали «Роснефть» и «Башнефть» целью атаки вируса Petya

Зарубежные СМИ назвали «Роснефть» и «Башнефть» целью атаки вируса Petya.

Основной целью атаки вируса Petya, поразившего недавно тысячи компьютеров по всему миру, являлись компьютерные системы «Роснефти» и «Башнефти». К такому выводу пришел ряд зарубежных СМИ.

По мнению изданий, хакерская атака была направлена на разрушение важных улик, имеющих критическое значение для текущего судебного разбирательства «Роснефти» и «Башнефти» с компанией АФК «Система», владельцем которой является российский олигарх Владимир Евтушенков.

«Petya — это не вирус-вымогатель, а программа, разрушающая данные на зараженных компьютерах. Назвать его, похоже, следует не Петя, а Петрович — по отчеству главы АФК «Система» Владимира Петровича Евтушенкова», — пишет Bostonmail.

Издание отмечает, что через несколько часов после атаки авторитетный американский журнал Fortune со ссылкой на заключения компьютерных аналитиков сообщил, что источник кибератаки был расположен в Украине. Атаку запустили в украинской компании «Интеллект-сервис», занимающейся разработкой бухгалтерского ПО MeDoc. Среди заказчиков «Интеллект-сервиса» — один из крупнейших мобильных операторов Украины — Vodafone. До осени 2015 г. фирма, ныне предлагающая свои услуги под названием Vodafone, называлась «МТС Украина». Владельцем 100 процентов акций компании является российская группа МТС, являющаяся центральным активом «Системы».

Кибератака с использованием Petya была запущена в тот момент, как Арбитражный суд Башкортостана начал слушания по делу «Роснефти» против «Системы». По мнению издания, такое стечение обстоятельств нельзя назвать простым совпадением.

Это отчасти стало причиной того, что бизнесмен пребывает в шокированном состоянии, полагает издание. «Несомненно, он был готов пойти до конца ради спасения своей репутации и состояния», — считают в Bostonmail. Незадолго до кибератаки Арбитражный суд Башкортостана получил ходатайство, в котором говорилось, что «Роснефть» отказывается от иска к «Системе», поскольку компании достигли мирового соглашения. Документ был подписан двумя вице-президентами «Роснефти». Впоследствии было установлено, что это была подделка, но до сих пор неясно, кто прислал ее в суд.

Пресс-секретарь «Роснефти» Михаил Леонтьев вскоре после вирусной атаки заявил, что целью киберпреступления было «убить» компьютеры «Башнефти». Компьютеры, как он добавил, содержали большое количество информации об операциях «Башнефти» в период, когда она принадлежала другим владельцам.

Побочный ущерб, от которого пострадала Украина и другие страны, не случаен: он был необходим для того, чтобы прикрыть реальную цель атаки, пишет издание EU Repoter. Запустив атаку именно на Украине, преступники тем самым гарантировали, что если украинские службы и смогут что-то выяснить, маловероятно, что они поделятся своими находками с российскими коллегами, поскольку Украина не доверяет российским властям. «Я думаю, что атака была направлена именно на «Роснефть». «Других объяснений нет», — рассказал изданию российский журналист.

В поддержку своей теории о том, что Евтушенков был спонсором атаки, он выдвигает тот факт, что «Система» является крупнейшим телекоммуникационным холдингом России, в котором работают лучшие профессионалы страны в области IT. Они знают, как обращаться с вирусами и хакерскими атаками – и, следовательно, как их организовывать. Кто еще на постсоветском пространстве может устроить настолько мощную хакерскую атаку?

В конце июня вирус Petya атаковал компьютерные системы на Украине, в России, Италии, Израиле, Сербии, США и других странах. Злоумышленники блокировали компьютеры жертв и требовали выкуп за информацию на них в размере 300 долларов в биткоинах. Позднее специалисты выяснили, что хакеры не планировали восстанавливать доступ к зашифрованным данным, а намеревались их уничтожить.

Советуем прочитать!

gebboo.com

Вирус Петя. Аэропорт Одессы и метро Киева подверглись атакам хакеров

Вирус Petya угрожает России и Украине. Как распознать вирус

обновлено 24 октября 2017 в 17:22

Осенняя атака...

Информационная система международного аэропорта Одессы и компьютерная сеть метро Киева подверглись 24 октября хакерской атаке. Об атаке на сеть аэропорта сообщается на его странице в Facebook.

В сообщении отмечается, что все службы аэропорта работают в усиленном режиме, и приносятся извинения пассажирам за вынужденное увеличение времени обслуживания.

Как сообщает одесское издание Timer, кибератака повлияла на работу внутренних служб аэропорта, отвечающих за оформление пассажиров, которое теперь занимает больше времени.

Атаке подверглась и компьютерная система киевского метро, из-за чего там не работают банковские сервисы. "Метро работает в обычном режиме, кроме банковских сервисов (оплата бесконтактными банковскими карточками на желтом турникете или MasterPass)", - говорится в сообщении киевского метрополитена в Facebook.

По данным источников издания Frontnews, речь может идти об одной из модификаций вируса Petya.A, который использовался в июньской атаке.

Также не работает сайт Государственной авиационной службы Украины, передает агентство "Интерфакс-Украина".

Министерство инфраструктуры Украины сообщило, что в связи с получением ряда сообщений о росте киберугрозы принимаются меры по повышению информационной безопасности. Сообщалось, что атакован и сайт самого министерства около 13:10 и вскоре был отключен. "Мининфраструктуры принимает меры по повышению информационной безопасности", - сказала пресс-секретарь министра инфраструктуры Марина Томко.

Напомним, что за последние полгода по миру прокатились уже две волны атак вирусов-шифровальщиков: 12 мая произошла атака вируса WannaCry, а 27 июня вирус-вымогатель Petya поразил сети около 80 организаций в России и правительственную сеть на Украине.

Оба вируса проникали на компьютеры, работающие на базе Windows, шифровали содержимое жестких дисков и требовали выкуп за восстановление данных. Атака вируса WannaCry затронула сотни тысяч компьютеров более чем в 150 странах, а атака Petya - свыше 10 тысяч компьютеров в 65 странах. От вирусов пострадал ряд российских компаний, включая "МегаФон" и "Роснефть", а в результате атаки Petya были зафиксированы единичные случаи заражения компьютеров в банках.

Вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку, известен в различных модификациях еще с 2016 года.

Вредоносная программа распространяется через спам-письмо. В частности, первые версии Petya маскировались под резюме. Когда пользователь открывал зараженное письмо, на экране появлялась Windows-программа, требовавшая прав администратора.

_________________________________________________________________________________

Новый вирус-шифровальщик Petya продолжает грязное дело своего предшественника WannaCry и массово заражает компьютеры пользователей.

Днем 27 июня "Петя" атаковал около 80 организаций в Украине и в России. Позднее сообщения о хакерских атаках поступили из Европы и Индии. По предварительным данным, аналогичным вирусом-вымогателем были заражены компьютерные сети в Нидерландах, Франции и Испании.

Создатель использованного для мощной кибератаки вируса Petya решил помочь со взломом своего изобретения

На следующий день после начала масштабной атаки вируса-шифровальщика Petya впервые за полгода дал о себе знать его создатель. Разработчик вредоносного ПО, называющий себя Янусом, появился в Twitter с предположением, что его изобретение удастся взломать. Ранее среди экспертов распространилось предположение, что под охватившую планету вирусную атаку могло быть замаскировано тестирование кибероружия или попытка вывести из строя инфраструктуру конкретного государства.По данным The Daily Beast, ранним утром в среду, когда глобальная атака Petya уже была приостановлена, разработчик вируса написал в Twitter: "Мы вернулись и рассматриваем NotPetya. Возможно, его удастся взломать нашим личным ключом?" Издание отмечает, что продавать вирус другим хакерам его разработчик начал в марте 2016 года. С декабря он не подавал о себе никаких вестей.По данным эксперта по безопасности, известной под псевдонимом Hasherezade, Янус - единственный обладатель исходного кода Petya, отмечается в статье. "Исходник так никуда и не просочился. Его могли продать, но я так не считаю", - считает собеседница издания, статью которого перевела InoPressa.По мнению автора статьи, запись Януса в Twitter косвенно доказывает его непричастность к произошедшей 27 июня атаке. Ранее эксперты высказали предположение, что под кибератаку с использованием Petya на самом деле могло быть замаскировано тестирование кибероружия спецслужбами какой-либо страны.Также предполагалось, что за действиями распространителей вируса могла скрываться попытка вывести из строя критическую инфраструктуру Украины, которая в наибольшей степени пострадала от вирусной атаки. Этого мнения придерживается основатель провайдера кибербезопасности Comae Technologies Маттье Суше. "Это кто-то, кто хочет отключить Украину и создать видимость того, что поработал вирус-вымогатель. Мотив политический - так же, как в декабре с электросетью ", - уверен эксперт.Ранее стало известно, что на Украине, которая первой пострадала от распространения вредоносной программы, вирус Petya изначально распространялся через программу M.E. Doc, которая пришла на замену российского софта для бухгалтерии "1С", после того как президент Петр Порошенко ввел санкции против российских IT-компаний.Программа M.E. Doc была установлена в сотнях государственных учреждений и коммерческих организаций на Украине, и именно поэтому, по мнению экспертов, кибератака имела такой масштабный характер. В результате заражения шифровальщиком на Украине из строя вышли компьютерные сети аэропортов, железнодорожных вокзалов, банков, операторов сотовой связи, энергетических компаний, АЭС и госучреждений.Кроме того, главный эксперт ООН по киберпреступности Нил Уолш предполагал, что главным мотивом распространителей вируса были не деньги. Специалист не исключил, что вирусная атака могла быть организована на уровне государства.При этом вирус, использовавшийся в ходе атаки, был основан на Petya, но сильно модифицирован. В "Лаборатории Касперского" новую версию шифровальщика назвали NotPetya.Также эксперты компании выяснили, что жертвы вируса не смогут вернуть доступ к зашифрованным данным на своем компьютере даже после выплаты выкупа вымогателям. Платить злоумышленникам бессмысленно, поскольку у них все равно нет возможности расшифровать данные.

Как работает страшный вирус Petya

Вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку, известен в различных модификациях еще с 2016 года.

Вредоносная программа распространяется через спам-письмо. В частности, первые версии Petya маскировались под резюме. Когда пользователь открывал зараженное письмо, на экране появлялась Windows-программа, требовавшая прав администратора.

Если невнимательный пользователь соглашался предоставить программе соответствующие права, то вирус переписывал загрузочную область жесткого диска и показывал "синий экран смерти", предлагающий в срочном порядке перезагрузить компьютер.

Как отмечают эксперты Malwarebytes Labs, на этом этапе жесткий диск еще не зашифрован и данные можно спасти, выключив компьютер и подключив жесткий диск к другому компьютеру, чтобы скопировать информацию без потери.

После перезагрузки Petya автоматически запускает программу, маскирующуюся под утилиту CHKDSK, которая, впрочем, не проверяет жесткий диск на предмет ошибок, а шифрует его.

После шифрования компьютер показывает черный экран с сообщением о том, что пользователь стал жертвой вируса-вымогателя Petya. Хакеры требуют 300 долларов в биткоинах за восстановление доступа к данным.

Как бороться с вирусом Petya

В случае подозрения на заражение специалисты советуют не перезагружать компьютер (вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере). Нужно загрузить «патч» с сайта Microsоft (программу, которая «латает» код: устраняет уязвимости, которые позволяли вирусу вносить изменения в работу программы) и сделать резервные копии важных данных.

В "Лаборатории Касперского" выяснили, что выплата выкупа создателям вируса ExPetr не поможет вернуть зашифрованные данные

Выплата требуемого выкупа создателям вируса-шифровальщика ExPetr не поможет пострадавшим от его атаки пользователям вернуть свои файлы. К такому выводу пришла компания "Лаборатория Касперского".

Как отмечается в сообщении компании, исследователи проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили что после шифрования файлов на зараженном компьютере у создателей вируса уже нет возможности расшифровать данные.

"Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае ExPetr (aka NotPetya) этого идентификатора нет. Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные", - говорится в сообщении компании.

В связи с этим обстоятельством эксперты "Лаборатории Касперского" предупредили о бессмысленности выплаты выкупа хакерам, поскольку это не поможет пользователям вернуть свои файлы.

Вирусом Petya.A уже заражены тысячи компьютеров

В Украине была поражена правительственная сеть, в России - компании "Роснефть", Mars, Nivea и другие. В Кремле заявили, что их вирус не затронул. Между тем Киев возложил ответственность за атаку на российские спецслужбы, назвав происходящее элементом гибридной войны.

По данным Group-IB, вирус Petya.A блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере 300 долларов в биткоинах. Масштабная атака на нефтяные, телекоммуникационные и финансовые компании в России и в Украине была зафиксирована в районе 14:00 по Москве, передает ТАСС.

По данным "Лаборатории Касперского", шифровальщик использует поддельную электронную подпись Microsoft. Технология электронной подписи кода используется для того, чтобы показать пользователям, что программа разработана доверенным автором и гарантирует, что не нанесет вреда. В "Лаборатории Касперского" полагают, что вирус был создан 18 июня 2017 года.

Для прекращения распространения вируса в Group-IB рекомендуют немедленно закрыть TCP-порты 1024-1035, 135 и 445.

Вирус Petya захватывает мир

Эксперты уже сообщили, что новый вирус-вымогатель Petya распространился за пределы СНГ и поразил компьютерные сети по всему миру.

"Вирус Petya с контактным адресом [email protected] распространяется во всем мире, огромное количество стран затронуто", - написал на своей странице в Twitter руководитель международной исследовательской команды "Лаборатории Касперского" Костин Райю.

Он уточнил, что Petya использует поддельную цифровую подпись компании Microsoft. По данным Райю, хакеры-вымогатели уже получили по меньшей мере семь платежей в качестве выкупа за возвращение доступа к компьютерам, атакованным вирусом.

Журналисты агентства Reuters сообщают, что хакерская атака распространилась и на страны Европы. Вирус-вымогатель проник, в частности, в компьютерные сети Великобритании и Норвегии. Кроме того, следы Petya были обнаружены и в Индии.

По информации BNS, вирус добрался и до Литвы. "Мы получили несколько сообщений и проводим их расследования", - заявил официальный представитель Службы регулирования связи Ритис Райнис, отказавшись при этом назвать предприятия, которые могли пострадать от вируса.

Об атаках на свои системы сообщила британская рекламная фирма WPP. Голландская транспортная компания APM также заявила, что ее компьютеры заражены вирусом-вымогателем. При этом снимок экрана зараженного компьютера напоминает следы атаки, которая началась в Украине.

Сильно пострадала и Украина

В Украине среди прочих атаке подверглись банки "Ощадбанк", "Пивденный", ОТП, "Приватбанк"; аэропорт Борисполь, "Укрпочта", Киевский метрополитен, "Новая почта", "Укрэнерго", "Киевэнерго", сеть заправок ТНК, канал ATR, "Киевводоканал", официальный сайт правительства, ГП "Антонов", ГП "Документ", сообщает "112.Украина".

Национальный банк Украины (НБУ) уже предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом. В НБУ также отметили, что в связи с кибератаками в финансовом секторе Украины были усилены меры безопасности и противодействия хакерским атакам, сообщается в пресс-релизе регулятора.

В "Укртелекоме" заявили, что компания продолжает предоставлять услуги доступа в интернет и телефонии, а компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов, не работают.

В аэропорту Борисполь, в свою очередь, предупредили, что "в связи с внештатной ситуацией возможны задержки рейсов". В настоящее время на официальном сайте аэропорта пассажирам недоступно онлайн-расписание рейсов.

В Киевском метрополитене заявили, что в результате атаки была заблокирована функция оплаты банковскими карточками. "Бесконтактные карты метро работают в обычном режиме", - отметили в столичной подземке.

В "Укрэнерго" сообщили, что в компании уже проводят расследование по факту кибератаки.

Кроме того, хакерская атака привела к отключению компьютерной системы мониторинга радиационного фона на Чернобыльской АЭС. Компьютеры под управлением Windows пришлось временно отключить, радиационный мониторинг промышленной площадки был переведен в ручной режим.

Как сообщили в Государственном агентстве по управлению зоной отчуждения, также не работает и официальный сайт Чернобыльской АЭС. "Все технологические системы станции работают в обычном режиме", - заверили в ведомстве.

Вирус Petya частично заблокировал работу Одесского городского совета. Ряд рабочих компьютеров, подключенных к локальной сети под управлением операционной системы Microsoft, не работает. Также определенные проблемы испытывают сотрудники ПАО "Одессагаз" и ПАО "Одессаоблэнерго".

Российская "Роснефть" была атакована вредоносным вирусом.

Компьютерные серверы "Роснефти" подверглись мощной хакерской атаке, сообщил официальный Twitter компании. Немногим позже начали поступать сообщения о заражении вирусом других компаний.

В связи с кибератакой "Роснефть" уже обратилась в правоохранительные органы. В компании надеются, что произошедшее никак не связано с текущими судебными процедурами.

"Ведомости" со ссылкой на два источника, близких к "Башнефти", пишут, что вирусом-вымогателем заражены все компьютеры "Башнефти". Вирус предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления бесполезны.

Центробанк РФ сообщил о выявлении случаев заражения компьютерных систем отечественных банков в результате хакерской атаки.

"Банк России сообщает о выявлении компьютерных атак, направленных на российские кредитные организации. По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Нарушений работы систем банков и нарушений предоставления сервисов клиентам не зафиксировано", - сообщили в пресс-службе регулятора (цитата по RNS).

В настоящее время Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак, подчеркнули в Центробанке.

Хакерской атаке, предположительно, подверглись и все компьютеры корпоративного сервера московских ресторанов сети "Тануки - Ерш", передает ТАСС.

Пресс-служба Росэнергоатома сообщила, что все АЭС России работают в штатном режиме. Отсутствие следов хакерских атак подтвердили также в "Интер РАО", "Энел Россия", "Россетях" и "Системном операторе ЕЭС". В "Россетях" добавили, что для предотвращения возможных хакерских атак уже были приняты соответствующие меры.

До Petya был WannaCry

Предыдущая масштабная атака на организации по всему миру, орудием которой стал вирус WannaCry, произошла 12 мая. Вирус-шифровальщик массово выводил из строя компьютеры и требовал выкуп за дешифровку файлов пользователей. Сообщалось, что Россия больше других стран пострадала от WannaCry. Кибератака, в частности, затронула компанию "МегаФон", МВД, "Сбербанк", Минздрав. О попытке заражения сообщали в РЖД и Центробанке, где подчеркнули, что атака была безуспешной.

Эксперты американской компании Flashpoint пришли к выводу, что создателями вируса-вымогателя WannaСry могут быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура. В Group-IB подозревают хакеров из КНДР, которые к тому же пытались выдать себя за российских.

Как произошло заражение первых компьютеров

Специалисты компании Microsoft подтвердили вину софта "М.Е.Док" в хакерской атаке, которая вывела из строя компьютеры украинских служб и предприятий.

Согласно данным компании, в Украине были инфицированы 12,5 тысяч компьютеров. По словам специалистов Microsoft, хакерская атака была осуществлена при помощи вируса-вымогателя.

Отметим, что изначально такие данные в компании считали исключительно косвенными, но более детальное исследование подтвердило ранее поданное заявление украинской киберполиции - виноват M.E.Doc.

Весь процесс был запущен в 10.30 27 июня и до обеда угроза распространилась на компании по всей Украине, а произошло все после легального обновления программы для документооборота.

Также специалисты Microsoft отметили, что их бесплатный антивирус Windows Defender сумел распознать угрозу. Поэтому главный совет компании - всегда вовремя обновляйте операционную систему, ведь новые версии содержат в себе защиту от всех современных угроз.

В свою очередь, разработчик программного обеспечения M.E.Doc отрицает свою причастность к распространению вируса.

"Разработчик M.E.Doc как ответственный поставщик программного продукта следит за безопасностью и чистотой собственного кода. Для этого были заключены договора с крупными антивирусными компаниям. Также перед выпуском каждого обновления M.E.Doc передает в антивирусные компании свои файлы для анализа", - сказано в сообщении.

Актуальная версия пакета обновления была выпущена 22 июня, все файлы были проверены на наличие каких-либо вирусов, утверждают в M.E.Doc.

© md-eksperiment.org

Ключевые слова: Вирус Petya, вирус петя, новый вирус, WannaCry, заражение от вируса, как работает вирус петя, Защита от вируса, как защититься, атака вируса, Petya.A, вредоносная программа, вымогатель, спам-письмо, что делать, Как бороться, что делать, компьютер заражён, хакерская атака

md-eksperiment.org

хроника кибератаки / Радиостанция "Вести FM" Прямой эфир/Слушать онлайн

Вирус-вымогатель стал причиной масштабной атаки на компании России и Украины. Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около двух часов назад. Среди жертв кибератаки оказались сети "Башнефти", "Роснефти", "Евраза", ряда украинских и западных  компаний. Подробости сетевого взлома - у корреспондента "Встей ФМ" Сергея Гололобова.

"На серверы компании осуществлена мощная хакерская атака", - говорится в сообщении "Роснефти". Позже стало известно о характере атаки. Многие компьютеры "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry". Потом последовало уточнение: причиной масштабной кибератаки все-таки стал не сам печально известный вирус WannaCry, а его клон, вирус-шифровальщик Petya. Но позднее и эта информация не подтвердилась. По сетям распространяется абсолютно новый вирус, лишь отчасти похожий на два первых, рассказал руководитель отдела антивирусных исследований "Лаборатории Касперского" Вячеслав Закаржевский.

"Это новый троян, шифровальщик, который мы не видили. Мы его назвали NotPetya. Или "Не Петя". Он использует некоторые функционал и переменные, так скажем, некоторые данные, которые использовались трояном "Петя". Поэтому изначально некоторые исследователи посчитали, что это то же самое. Но на поверку оказалось, что это гораздо более сложная и эффективная угроза. С точки зрения вирусописателя, разумеется.

В результате DoS-атаки компьютер пользователя блокировался, за его разблокировку требовали перевести 300 долларов в биткоинах, после чего ключ обещали выслать на электронную почту. Вирус, судя из описания, зашифровал все данные на пользовательских компьютерах, пояснил заместитель руководителя лаборатории по компьютерной криминалистике Group-IB   Сергей Никитин.

"Судя по высему, это была почтовая рассылка с вредоносным вложением. После чего человек открывает это вложение, заражается, и заражаются компьютеры в одной локальной сети вместе с ним. В один из моментов компьютер перезагружается, вы видите черный экран, где написано, что ваши файлы зашифрованы, указан ключ, открытый для шифрования, и e-mail-адрес, по которому предлагается связаться со злоумышленниками".

Пресс-секретарь "Роснефти" Михаил Леонтьев в свою очередь заявил, что сама компания и ее дочерние общества после атаки работают в штатном режиме. В своём Twitter-сообщении компания также упоминает о "текущих судебных процедурах", связанных с многомиллиардным иском к "Башнефти". Но при этом в "Роснефти" выражают надежду, что кибератака никак с этими судебными тяжбами не связана. Хотя и без последствий проделки неизвестных пока хакеров компания оставлять не намерена. Она обратилась в правоохранительные органы с требованием расследовать инцидент.

Одной лишь "Роснефтью" список атакованных структур не исчерпывается. Подверглись хакерской атаке информационные системы таких компаний, как Evraz, большой четверки российских сотовых операторов. Новый вирус шифровальщик прорвался в компьютеры российских офисов компаний Mars, Mondeles и Nivea. Приостановил обслуживание клиентов российский филиал "Хоум кредит банка". Технический сбой у одного из крупных российских туроператоров "Анекс тура". На его сайте лишь несколько строк с просьбой уезжающим на отдых гражданам получить документы уже непосредственно в аэропорту, а для этого приехать туда не менее чем за два часа. Компьютерные преступники сегодня попробовали приостановить также деятельность украинских госорганов и ведущих бизнес-структур этой  страны.

Хакеры атаковали правительство, транспорт, банки и энергетику Незалежной. Вирус отключил компьютеры в кабинете министров страны и лишил пассажиров киевского метро возможности расплачиваться за проезд банковскими картами. Возникла угроза задержки с выполнением рейсов из аэропорта "Борисполь". А самое опасное - вирус-вымогатель поразил системы экологического мониторинга Чернобыльской АЭС. Хотя, как заверяет руководство станции, радиационная угроза отсутствует. Любопытно, но в этой DoS-атаке украинские власти по привычке обвинили Россию, вполне ожидаемо не приведя никаких доказательств.   Под угрозой атаки  и информационные сети западной Европы. Один из крупнейших в мире судовых грузоперевозчиков, Датская компания Maersk, сообщила, что вирус вывел из строя её IT-системы. Похожие проблемы у дочерних предприятий британской рекламной компании WPP и голландской фирмы APM. Не исключено, что вирусная интернет эпидемия прокатиться по всему миру, считает Вячеслав Закаржевский. 

"География - это по большей части Россия и Украина. Но также мы видим заражения в Польше, Италии, Великобритании, Германии и Франции. Но их гораздо меньше, чем в России и Украине".

По опыту всемирной, майской атаки вируса WannaCry понадобилось всего несколько дней, чтобы заблокировать его работу. Примерно столько же, по мнению специалистов, понадобится, чтобы нейтрализовать вирус Not Petya.   

radiovesti.ru

Дело не в П. Порошенко и АФК Система. Назван вирус, атаковавший компьютеры Роснефти и других российских и украинских компаний // Происшествия // Новости

Серверы Роснефти и Башнефти 27 июня 2017 г подверглись массированной кибератаке. 

 

Роснефть в своем твиттере сообщила о том, что на серверы компании осуществлена мощная хакерская атака.

На производственные процессы Роснефти атака не повлияла.

Компания перешла на резервную систему управления производственными процессами, благодаря этому добыча и подготовка нефти не были остановлены.

 

Поскольку атака была совершена во время судебного заседания по иску Роснефти к АФК Система, касающегося убытков, причиненных Башнефти в ходе реорганизации в 2014 г, то 1м предположением было эти 2 факта связаны, особенно, если учесть детективную историю, окружающую это разбирательство.

Мы надеемся, что это никак не связано с текущими судебными процедурами, заявила Роснефть, сообщив, что уже обратилась по факту кибератаки в правоохранительные органы.

 

Однако, 27 июня 2017 г кибератакам подверглись не только серверы Роснефти и Башнефти.

По данным Group-IB, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине.

Список пострадавших компаний обширный - Роснефть, Укрэнерго, ДТЭК, Новая почта, Ощадбанк, 24 канал, Киевский метрополитен, авиаконцерн Антонов.

Также от вируса пострадали компании Mondelēz International, Mars, Nivea, TESA и др.

Более того, на масштабную кибератаку пожаловались члены кабмина Украины. 

Пользователи соцсетей уже радостно связали появление вируса Petya.A с действиями президента Украины П. Порошенко.

 

Вирус-шифровальщик Petya.A - свежая разработка киберпреступников.

Вирус блокирует компьютеры и требует выкуп в размере 300 долл США в биткоинах, 

По данным Лаборатории Касперского, он был создан 18 июня 2017 г, а для своего распространения использует поддельную электронную подпись Microsoft.

Согласно рекомендации Group-IB, для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024-1035, 135 и 445.

 

Обсудить на Форуме

 

neftegaz.ru