0 Пользователей и 1 Гость просматривают эту тему.
МВД Украины посоветовало пользователям выключить компьютеры из-за атакиВ МВД Украины попросили пользователей выключить свои компьютеры из-за хакерской атаки на государственные органы и банки. Серверы кабинета министров не пострадали, уточнили в ведомствеСотрудники Государственной службы спецсвязи Украины, департамент киберполиции Нацполиции и другие службы заняты нейтрализацией кибератаки на Украине. До момента полного отражения атаки пользователям рекомендуется выключить компьютеры, говорится в заявлении МВД Украины на официальной странице ведомства в Facebook.В заявлении также сказано, что поражены системы «Укртелекома», «Укрпочты», Министерства инфраструктуры, «Новой почты» и банковских учреждений. По данным МВД, серверы правительства не были заражены вирусом, но нападению подверглись «отдельные персональные компьютеры».«Компьютерные сети центральных органов власти подверглись масштабной хакерской атаке с 14:00 по киевскому времени. Кибернападения происходят с помощью вируса Petya, который использует недостатки операционных систем, установленных на серверах и персональных компьютерах», — пояснили в МВД.На Украине 27 июня вышли из строя компьютерные сети в государственных организациях, банках, на транспорте. Вице-премьер правительства Павел Розенко заявлял, что вирус поразил компьютерную сеть кабмина. По его словам, не работал ни один компьютер.В МВД Украины заподозрили в причастности к атаке спецслужбы России. Об этом заявил член коллегии ведомства Антон Геращенко. Он также назвал атаку наиболее масштабной за всю историю страны.«По предварительной информации, это организованная система со стороны спецслужб России», — заявил Геращенко.В аэропорту Борисполь, расположенном в Киеве, предупредили, что из-за хакерской атаки могут задерживаться рейсы.Хакерским атакам также подверглись российские банки и предприятия, в частности, пострадали информационная система компании Evraz, туроператоры Anex tour и «Музенидис Трэвел». Свою работу приостановили отделения Банка Хоум Кредит.В компании Group-IB, работающей в области кибербезопасности, ранее пояснили РБК, что атаки также производились на компьютерные сети нефтяных компаний «Роснефть» и «Башнефть». Специалисты компании заключили, что российские и украинские компании были атакованы вирусом-вымогателем Petya. Он распространяется таким же способом, как и вирус WannaCry. Как заявили в компании, вирус блокирует зараженные компьютеры и требует «выкуп» за доступ к информации. За это вирус требует заплатить $300 в криптовалюте биткоин.По оценкам Goup-IB, всего атаке подверглись около 80 компаний, преимущественно это украинские компании. Как пояснил заместитель руководителя лаборатории компании по компьютерной криминалистике Сергей Никтин, «вирус распространяется методом социальной инженерии — сотрудники компаний открывали вредоносные вложения в письмах, полученных по электронной почте».
Банк «Хоум Кредит» остановил все клиентские операции из-за кибератакиВсе отделения банка «Хоум Кредит» в России были вынуждены приостановить клиентские операции из-за масштабной хакерской атаки. По данным РБК, за помощью к специалистам в области компьютерной безопасности обратились во вторник около десяти российских банковФото: Светлана Холявчук / Интерпресс / ТАССБанк «Хоум Кредит» приостановил работу в связи с хакерской атакой, сообщил РБК источник в банке. Сотрудникам банка рекомендовали выключить все компьютеры, сайт банка на момент написания материала также был недоступен. По данным собеседника РБК, вирус затронул все офисы кредитной организации, в том числе центральный.В пресс-службе банка «Хоум Кредит» сказали РБК, что сейчас они устроили проверку безопасности всех систем, но ни подтвердить, ни опровергнуть факт хакерской атаки на банк на данный момент они не могут.Позднее в пресс-службе уточнили, что банк не проводит клиентские операции, но отделения работают в «консультационном режиме» по стандартному графику. Также можно воспользоваться банкоматами, отметили в пресс-службе банка.Одновременно на странице банка «Хоум Кредит» в сети Facebook появилось сообщение о проведении проверки защищенности компьютерных систем банка. О возобновлении обслуживания обещают сообщить дополнительно.Источник РБК в одной из компаний, занимающихся кибербезопасностью, сообщил, что к ним обратились около десяти банков, которые предположительно пострадали от вируса Petya, вероятно, использованного хакерами.В Сбербанке РБК заверили, что все системы банка работают в штатном режиме. Представитель Альфа-банка сообщил, что никаких атак не фиксировали.«Подобным атакам банк «Открытие», как и другие банки, подвергается несколько раз в неделю. Наши системы безопасности их успешно отражают. Мы функционируем в стандартном режиме и не прекращаем совершенствовать свои системы защиты», — пояснил РБК директор по информационной безопасности банка «Открытие» Вячеслав Касимов.В пресс-службе Банка России сообщили о выявлении компьютерных атак, направленных на кредитные организации. По информации ЦБ, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Нарушений работы систем банков и предоставления сервисов клиентам не зафиксировано.«В настоящее время Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак», — сообщили РБК в пресс-службе регулятора.
Атаке подверглись госорганы, а компьютеры выключить хомячкам?
Тимошенко нашла спасение от вируса PetyaБывший премьер-министр Украины Юлия Тимошенко прокомментировала распространение вируса Petya в стране. В своем Facebook она отметила, что защититься от вредоносной программы поможет лишь смена власти.Политик разместила в соцсети картинку с вопросом «Как уберечься от вируса Petya?» и написала: «Только полная перезагрузка власти спасет страну!»
Слава Протоколу!
Теперь о технических деталяхПервые версии Petya были обнаружены существенно ранее. Однако на сегодняшний день в сети свирепствует новая модификация Petya. Пока что известно, что «Новый Petya» шифрует MBR загрузочный сектор диска и заменяет его своим собственным, что является «новинкой» в мире Ransomware, егу друг #Misha (название из Интернета) который прибывает чуть позже, шифрует уже все файлы на диске (не всегда). Петя и Миша не новы, но такого глобального распространения не было ранее. Пострадали и довольно хорошо защищенные компании. Шифруется все, включая загрузочные сектора (оригинальные) и Вам остается только читать текст вымогателя, после включения компьютера. Распространяется данный вирус с использованием последних, предположительно 0day уязвимостей.В интренете уже были попытки написания дешифровщиков которые подходят только к старым версиям Petya.Однако, их работоспособность не подтверждена.Проблема так же состоит в том, что для перезаписи MBR Пете необходима перезагрузка компьютера, что пользователи в панике успешно и делают, «паническое нажатие кнопки выкл» я бы назвал это так.Из действующих рекомендаций по состоянию на 17 часов 27 июня, я бы посоветовал НЕ ВЫКЛЮЧАТЬ компьютер, если обнаружили шифровальщика, а переводить его в режим «sleep» ACPI S3 Sleep (suspend to RAM) (спасибо 4eyes за уточнение), с отключением от интернета при любых обстоятельствах.
У меня этот вирус зашифровал несколько серверов 2008R2, пользователи с урезанными правами и все последние обновления в наличии. Пока не понятно, каким образом он смог обойти последние обновления, предполагаю три варианта — это или общие папки, или через RDP, или повышение прав до админа, но уязвимость однозначно не закрыта. Впереди восстановление из резервных копий, если кому-то нужно предоставить информацию, которая поможет выяснению путей распространения, пишите. Все порты из интернета были закрыты.
Цитата: K.E.P. от 27 июня 2017, 19:43:27Слава Протоколу!А тот, кто думает, что в *нихах нет своего Протокола
Пострадали и довольно хорошо защищенные компании
У меня этот вирус зашифровал несколько серверов 2008R2, пользователи с урезанными правами и все последние обновления в наличии.
