Ce este Petya.A?
Acesta este un „virus ransomware” care criptează datele de pe un computer și necesită 300 USD pentru o cheie pentru a le decripta. A început să infecteze computerele ucrainene în jurul prânzului din 27 iunie, apoi s-a răspândit în alte țări: Rusia, Marea Britanie, Franța, Spania, Lituania etc. Pe net virus microsoft acum Are nivel de amenințare „serios”.
Infecția apare din cauza aceleiași vulnerabilități în Microsoft Windows, ca și în cazul virusului WannaCry, care a lovit mii de computere din întreaga lume în luna mai și a cauzat companiilor daune de aproximativ 1 miliard de dolari.
Seara, poliția cibernetică a raportat asta atac de virus proiectat pentru raportare electronicăși fluxul de documente. Potrivit oamenilor legii, la ora 10.30 a fost lansată o altă actualizare M.E.Doc, cu ajutorul căreia a fost descărcat malware pe computere. software.
Petya a fost distribuită prin e-mail, trecând programul drept CV-ul unui angajat. Dacă o persoană a încercat să deschidă un CV, virusul a cerut drepturi de administrator. Dacă utilizatorul a fost de acord, computerul a repornit, atunci HDD a fost criptat și a apărut o fereastră care cere „răscumpărare”.
VIDEO
Procesul de infectare cu virusul Petya. Video: G DATA Software AG / YouTube
În același timp, virusul Petya însuși avea o vulnerabilitate: era posibil să se obțină o cheie pentru decriptarea datelor folosind program special. Această metodă a fost descrisă în aprilie 2016 de editorul Geektimes Maxim Agadzhanov.
Cu toate acestea, unii utilizatori aleg să plătească o „răscumpărare”. Potrivit unuia dintre binecunoscutele portofele Bitcoin, creatorii virusului au primit 3,64 bitcoini, ceea ce corespunde la aproximativ 9.100 USD.
Cine a fost lovit de virus?
În Ucraina, victimele Petya.A au fost în principal clienti corporativi: agenții guvernamentale, bănci, mass-media, companii energetice și alte organizații.
Printre altele, companiile Nova Poshta, Ukrenergo, OTP Bank, Oschadbank, DTEK, Rozetka, Boris, Ukrzaliznytsia, TNK, Antonov, Epicenter, Channel 24, precum și Aeroportul Boryspil, Cabinetul de Miniștri al Ucrainei, Serviciul Fiscal de Stat și altele.
Atacul s-a extins și în regiuni. De exemplu, n iar la centrala nucleară de la Cernobîl, din cauza unui atac cibernetic, gestionarea electronică a documentelor a încetat să funcționeze, iar stația a trecut la monitorizarea manuală a nivelului de radiații. În Harkiv, munca unui mare supermarket Rost s-a dovedit a fi blocată, iar la aeroport, înregistrarea zborurilor a fost transferată în modul manual.
Din cauza virusului Petya.A, casele de marcat din supermarketul Rost au încetat să funcționeze. Foto: X...evy Kharkov / „VKontakte”
Potrivit publicației, Rosneft, Bashneft, Mars, Nivea și alții au fost loviți în Rusia.
Cum să te protejezi de Petya.A?
Instrucțiunile despre cum să vă protejați de Petya.A au fost publicate de Serviciul de Securitate al Ucrainei și de Poliția Cyber.
Cyberpolice sfătuiește utilizatorii să instaleze actualizări de Windows de pe site-ul oficial Microsoft, actualizați sau instalați un antivirus, nu descărcați fișiere suspecte din e-mailuri și deconectați imediat computerul de la rețea dacă se observă anomalii.
SBU a subliniat că, în caz de suspiciune, computerul nu poate fi repornit, deoarece fișierele sunt criptate în timpul repornirii. Serviciul special a recomandat ca ucrainenii să salveze fișiere valoroase pe un mediu separat și să facă backup sistem de operare.
Expert în securitate cibernetică Vlad Styran a scris pe Facebook că răspândirea virusului în retea locala poate fi oprit prin blocarea porturilor TCP 1024-1035, 135, 139 și 445 în Windows. Există instrucțiuni online despre cum să faceți acest lucru.
Compania americană Symantec
Poate că sunteți deja conștienți de amenințarea hackerilor înregistrată pe 27 iunie 2017 în țările din Rusia și Ucraina, care au fost supuse unui atac pe scară largă similar cu WannaCry. Virusul blochează computerele și solicită o răscumpărare în bitcoini pentru decriptarea fișierelor. În total, peste 80 de companii din ambele țări au fost afectate, inclusiv Rosneft și Bashneft din Rusia.
Virusul ransomware, precum infamul WannaCry, a blocat toate datele computerului și a cerut infractorilor să transfere o răscumpărare în bitcoin echivalentă cu 300 de dolari. Dar spre deosebire de Vreau să plâng, Petya nu se deranjează să cripteze fișierele individuale - aproape instantaneu „ia” întregul hard disk de la tine.
Numele corect pentru acest virus este Petya.A. Raportul ESET dezvăluie câteva caracteristici ale Diskcoder.C (alias ExPetr, PetrWrap, Petya sau NotPetya)
Conform statisticilor tuturor victimelor, virusul a fost răspândit în e-mailuri de phishing cu atașamente infectate. De obicei, scrisoarea vine cu o cerere de deschidere Document text, dar de unde știm a doua extensie de fișier TXT.executabil este ascunsă, iar ultima extensie a fișierului are prioritate. În mod implicit, sistemul de operare Windows nu afișează extensii de fișiere și arată astfel:
În 8.1 în fereastra Explorer (Vizualizare \ Opțiuni folder \ Debifați Ascunde extensii pentru tipurile de fișiere cunoscute)
În 7 din fereastra exploratorului (Alt \ Instrumente \ Opțiuni folder \ Debifați Ascunde extensii pentru tipurile de fișiere cunoscute)
Și cel mai rău lucru este că utilizatorii nici măcar nu sunt jenați că scrisorile vin de la utilizatori necunoscuți și cer să deschidă fișiere de neînțeles.
După deschiderea fișierului, utilizatorul vede „ ecran albastru de moarte".
După repornire, se pare că Scan Disk rulează, de fapt, virusul criptează fișierele.
Spre deosebire de alte ransomware, odată ce acest virus este lansat, repornește imediat computerul, iar când pornește din nou, pe ecran apare un mesaj: „NU OPRIȚI PC-UL! DACĂ OPRIȚI ACEST PROCES, PUTEȚI DISTRUGERE TOATE DATELE! Vă rugăm să ASIGURAȚI-VĂ CĂ CALCULATORUL ESTE CONECTAT LA ÎNCĂRCARE!”. Deși poate arăta ca eroare de sistem de fapt, în acest moment Petya efectuează criptarea în tăcere mod invizibil. Dacă utilizatorul încearcă să repornească sistemul sau să oprească criptarea fișierelor, pe ecran va apărea un schelet roșu intermitent împreună cu textul „Apăsați ORICE TASTA!”. În cele din urmă, după apăsarea tastei, va apărea o nouă fereastră cu o notă de răscumpărare. În această notă, victimei i se cere să plătească 0,9 bitcoini, adică aproximativ 400 USD. Cu toate acestea, acest preț este pentru un singur computer. Prin urmare, pentru companiile care au multe computere, suma poate fi de mii. Ceea ce face ca acest ransomware să fie diferit este că îți oferă o săptămână întreagă pentru a plăti răscumpărarea, în loc de cele 12-72 de ore obișnuite oferite de alți viruși din această categorie.
Mai mult, problemele cu Petya nu se opresc aici. Odată ce acest virus intră în sistem, va încerca să suprascrie boot-ul fișiere Windows, sau așa-numitul vrăjitor de pornire necesar pentru a porni sistemul de operare. Nu veți putea elimina virusul Petya de pe computer decât dacă restabiliți setările MBR (botable master Burner). Chiar dacă reușiți să corectați aceste setări și să eliminați virusul din sistemul dvs., din păcate, fișierele dvs. vor rămâne criptate, deoarece eliminarea virusului nu asigură decriptarea fișierelor, ci pur și simplu elimină fișierele infecțioase. Desigur, eliminarea virușilor este esențială dacă doriți să continuați să lucrați cu computerul.
Odată accesat computerul Windows, Petya criptează MFT (Master File Table) aproape instantaneu. Pentru ce este masa asta?
Imaginează-ți că hard disk-ul tău este cea mai mare bibliotecă din întregul univers. Conține miliarde de cărți. Deci, cum găsești cartea potrivită? Doar cu ajutorul catalogului bibliotecii. Acesta este directorul pe care Petya îl distruge. Astfel, pierzi orice posibilitate de a găsi orice „fișier” pe computer. Pentru a fi și mai precis, după ce a „lucrat” Petya, hard disk-ul computerului tău va semăna cu o bibliotecă după o tornadă, cu fragmente de cărți zburând în jur.
Astfel, spre deosebire de Wanna Cry, Petya.A nu criptează fisiere individuale, petrecând o cantitate impresionantă de timp pe asta - pur și simplu vă ia orice oportunitate de a le găsi.
Cine a creat virusul Petya?
La crearea virusului Petya, a fost folosit un exploit („gaura”) în sistemul de operare Windows numit „EternalBlue”. Microsoft a lansat un patch kb4012598(Din tutorialele lansate anterior despre WannaCry, am vorbit deja despre această actualizare, care „închide” această gaură.
Creatorul „Petya” a putut să folosească cu înțelepciune neatenția utilizatorilor corporativi și privați și să o valorifice. Identitatea lui este încă necunoscută (și este puțin probabil să fie cunoscută)
Cum se elimină virusul Petya?
Cum să eliminați virusul Petya.A de pe dvs hard disk? Acest lucru este extrem de interes Întreabă. Faptul este că, dacă virusul ți-a blocat deja datele, atunci, de fapt, nu va mai fi nimic de șters. Dacă nu intenționați să plătiți extorsionatorii (ceea ce nu ar trebui să faceți) și nu veți încerca să recuperați datele de pe disc în viitor, trebuie doar să formatați discul și să reinstalați sistemul de operare. După aceea, nu va mai fi nicio urmă de virus.
Dacă bănuiți că există un fișier infectat pe disc, scanați-vă discul cu ESET Nod 32 antivirus și efectuați o scanare completă a sistemului. NOD 32 a asigurat că baza sa de semnături conține deja informații despre acest virus.
Decodor Petya.A
Petya.A criptează datele dumneavoastră cu un algoritm de criptare foarte puternic. În prezent, nu există o soluție pentru a decripta informațiile blocate.
Fără îndoială, toți am visa să obținem un decriptor miraculos (decriptor) Petya.A, dar pur și simplu nu există o astfel de soluție. Virusul WannaCry a uimit lumea în urmă cu câteva luni, dar încă nu a fost găsit un remediu pentru a descifra datele pe care le-a criptat.
Singura opțiune este dacă ați avut anterior copii umbre ale fișierelor.
Prin urmare, dacă nu ați devenit încă o victimă a virusului Petya.A, actualizați-vă sistemul de operare, instalați un antivirus de la ESET NOD 32. Dacă tot pierdeți controlul asupra datelor dvs., atunci aveți mai multe moduri.
Plătește bani. A face asta nu are rost! Experții au aflat deja că creatorul virusului nu restabilește datele și nu le poate restaura, având în vedere metoda de criptare.
Încercați să eliminați virusul de pe computer și încercați să vă restaurați fișierele folosind o copie umbră (virusul nu le infectează)
Scoateți hard disk-ul din dispozitiv, puneți-l cu grijă în dulap și apăsați pe decriptor pentru a apărea.
Formatați discul și instalați sistemul de operare. Minus - toate datele se vor pierde.
Petya.A și Android, iOS, Mac, Linux
Mulți utilizatori sunt îngrijorați - „poate virusul Petya să-și infecteze dispozitivele sub Control Androidși iOS. Mă grăbesc să-i liniștesc - nu, nu se poate. Este conceput numai pentru utilizatorii de Windows. Același lucru este valabil și pentru fanii Linux și Mac - poți dormi liniștit, nimic nu te amenință.
Programele antivirus sunt instalate pe computerul aproape a fiecărui utilizator, dar uneori apare un troian sau un virus care poate ocoli cel mai mult protectie mai bunași să vă infecteze dispozitivul sau, mai rău, să vă criptați datele. De data aceasta, codificatorul troian „Petya” sau, cum se mai numește, „Petya” a devenit un astfel de virus. Rata de răspândire a acestei amenințări este foarte impresionantă: în câteva zile a reușit să „viziteze” Rusia, Ucraina, Israel, Australia, SUA, toate țările majore Europa și nu numai. A lovit în mare parte utilizatorii corporativi (aeroporturi, centrale electrice, industria turismului), dar și oamenii obișnuiți au avut de suferit. În ceea ce privește amploarea și metodele de influență, este extrem de asemănătoare cu cea recent senzațională.
Cu siguranță trebuie să vă protejați computerul, astfel încât să nu fiți victima noului ransomware Petya. În acest articol, vă voi spune ce este virusul Petya, cum se răspândește și cum să vă protejați de această amenințare. În plus, vom aborda problemele de eliminare a troianului și decriptarea informațiilor.
Ce este virusul Petya?
Pentru început, ar trebui să înțelegem ce este Petya. Virusul Petya este un software rău intenționat care este un troian de tip ransomware (ransomware). Acești viruși sunt conceputi pentru a șantaja proprietarii dispozitivelor infectate pentru a obține o răscumpărare de la aceștia pentru date criptate. Spre deosebire de Wanna Cry, Petya nu se deranjează să cripteze fișierele individuale - aproape instantaneu „ia” întregul hard disk de la tine.
Numele corect pentru noul virus este Petya.A. În plus, Kaspersky îl numește NotPetya/ExPetr.
Descrierea virusului Petya
Odată accesat computerul Windows, Petya criptează MFT(Master File Table - tabelul principal de fișiere). Pentru ce este masa asta?
Imaginează-ți că hard disk-ul tău este cea mai mare bibliotecă din întregul univers. Conține miliarde de cărți. Deci, cum găsești cartea potrivită? Doar cu ajutorul catalogului bibliotecii. Acesta este directorul pe care Petya îl distruge. Astfel, pierzi orice posibilitate de a găsi orice „fișier” pe computer. Pentru a fi și mai precis, după „munca” lui Petya, hard disk-ul computerului tău va semăna cu o bibliotecă după o tornadă, cu fragmente de cărți zburând în jur.
Astfel, spre deosebire de Wanna Cry, despre care am menționat la începutul articolului, Petya.A nu criptează fișierele individuale, petrecând o cantitate impresionantă de timp pe asta - pur și simplu vă ia orice oportunitate de a le găsi.
După toate manipulările sale, el cere o răscumpărare de la utilizatori - 300 de dolari SUA, care trebuie transferați într-un cont bitcoin.
Cine a creat virusul Petya?
La crearea virusului Petya, a fost folosit un exploit („gaura”) în sistemul de operare Windows numit „EternalBlue”. Microsoft a lansat acum câteva luni un patch care „închide” această gaură, însă nu toată lumea folosește licența o copie de Windowsși instalează toate actualizările de sistem, nu?)
Creatorul „Petya” a reușit să folosească neatenția utilizatorilor corporativi și privați cu înțelepciune și să facă bani din asta. Identitatea lui este încă necunoscută (și este puțin probabil să fie cunoscută)
Cum se răspândește virusul Petya?
Virusul Petya este cel mai adesea răspândit sub masca atașamentelor la e-mailuriși în arhive cu software piratat infectat. Un atașament poate conține absolut orice fișier, inclusiv o fotografie sau un mp3 (se pare la prima vedere). După ce rulați fișierul, computerul va reporni și virusul va simula o verificare a discului erori CHKDSK, iar în acel moment va modifica înregistrarea de pornire a computerului (MBR). După aceea, veți vedea un craniu roșu pe ecranul computerului. Făcând clic pe orice buton, puteți accesa textul în care vi se va cere să plătiți pentru decriptarea fișierelor dvs. și să transferați suma necesară într-un portofel bitcoin.
Cum să te protejezi de virusul Petya?
- Cel mai important și fundamental - faceți o regulă să instalați actualizări pentru sistemul dvs. de operare! Acest lucru este incredibil de important. Fă-o chiar acum, nu întârzia.
- Acordați o atenție deosebită tuturor atașamentelor care sunt atașate scrisorilor, chiar dacă scrisorile sunt de la persoane pe care le cunoașteți. În timpul epidemiei, este mai bine să folosiți surse alternative de transmitere a datelor.
- Activați opțiunea „Afișați extensiile de fișiere” în setările sistemului de operare - în acest fel puteți vedea întotdeauna adevărata extensie de fișier.
- Activați „Control cont utilizator” în setările Windows.
- Una dintre ele trebuie instalată pentru a evita infectarea. Începeți prin a instala o actualizare pentru sistemul de operare, apoi instalați un antivirus - și veți fi deja mult mai sigur decât înainte.
- Asigurați-vă că faceți „backup-uri” - salvați toate datele importante pe dur extern disc sau nor. Apoi, dacă virusul Petya pătrunde în computerul dvs. și criptează toate datele, vă va fi destul de ușor să formatați hard diskul și să instalați din nou sistemul de operare.
- Verificați întotdeauna dacă bazele de date antivirus sunt actualizate. Toate antivirusuri bune monitorizați amenințările și răspundeți la acestea în timp util prin actualizarea semnăturilor amenințărilor.
- Instalare utilitate gratuită Kaspersky Anti ransomware. Vă va proteja de virușii de criptare. Instalarea acestui software nu vă scutește de necesitatea de a instala un antivirus.
Cum se elimină virusul Petya?
Cum să eliminați virusul Petya.A de pe hard disk? Aceasta este o întrebare extrem de interesantă. Faptul este că, dacă virusul ți-a blocat deja datele, atunci, de fapt, nu va mai fi nimic de șters. Dacă nu intenționați să plătiți extorsionatorii (ceea ce nu ar trebui să faceți) și nu veți încerca să recuperați datele de pe disc în viitor, trebuie doar să formatați discul și să reinstalați sistemul de operare. După aceea, nu va mai fi nicio urmă de virus.
Dacă bănuiți că există un fișier infectat pe disc, scanați-vă discul cu unul dintre ele sau instalați Kaspersky Anti-Virus și efectuați o scanare completă a sistemului. Dezvoltatorul a asigurat că baza sa de semnături conține deja informații despre acest virus.
Decodor Petya.A
Petya.A criptează datele dumneavoastră cu un algoritm foarte puternic. În prezent, nu există o soluție pentru a decripta informațiile blocate. Mai mult, nu ar trebui să încercați să accesați datele acasă.
Fără îndoială, toți am visa să obținem un decriptor miraculos (decriptor) Petya.A, dar pur și simplu nu există o astfel de soluție. Un virus a lovit lumea în urmă cu câteva luni, dar nu a fost găsit niciun remediu pentru a decripta datele pe care le-a criptat.
Prin urmare, dacă nu ați devenit încă o victimă a virusului Petya, ascultați sfatul pe care l-am dat la începutul articolului. Dacă încă ați pierdut controlul asupra datelor dvs., atunci aveți mai multe moduri.
- Plătește bani. A face asta nu are rost! Experții au aflat deja că creatorul virusului nu restabilește datele și nu le poate restaura, având în vedere metoda de criptare.
- Scoateți hard disk-ul din dispozitiv, puneți-l cu grijă în dulap și apăsați pe decriptor pentru a apărea. Apropo, Kaspersky Lab lucrează constant în această direcție. Decodoarele disponibile sunt pe site-ul web No Ransom.
- Formatați discul și instalați sistemul de operare. Minus - toate datele se vor pierde.
Petya.Un virus în Rusia
În Rusia și Ucraina, mai mult de 80 de companii au fost atacate și infectate la momentul redactării acestui articol, inclusiv unele mari precum Bashneft și Rosneft. Infectarea infrastructurii unor astfel de companii mari vorbește despre gravitatea virusului Petya.A. Nu există nicio îndoială că troianul ransomware va continua să se răspândească în toată Rusia, așa că ar trebui să aveți grijă de securitatea datelor dumneavoastră și să urmați sfaturile date în articol.
Petya.A și Android, iOS, Mac, Linux
Mulți utilizatori sunt îngrijorați dacă virusul Petya își poate infecta dispozitivele care rulează Android și iOS. Mă grăbesc să-i liniștesc - nu, nu se poate. Este conceput numai pentru utilizatorii de Windows. Același lucru este valabil și pentru fanii Linux și Mac - poți dormi liniștit, nimic nu te amenință.
Concluzie
Deci, astăzi am discutat în detaliu virus nou Petya A. Am înțeles ce este acest troian și cum funcționează, am învățat cum să te protejezi de infecție și să eliminăm virusul, de unde să obținem decriptorul Petya. Sper că articolul și sfaturile mele ți-au fost de folos.
Companiile din întreaga lume au suferit marți, 27 iunie, în urma unui atac cibernetic la scară largă de malware distribuit prin e-mail. Virusul criptează datele utilizatorului hard disk-uriși stoarce bani în bitcoins. Mulți oameni au decis imediat că acesta este virusul Petya, descris în primăvara anului 2016, dar producătorii de antivirus cred că atacul s-a datorat altor programe malware noi.
Puternic atac al hackerilorÎn după-amiaza zilei de 27 iunie, a lovit mai întâi Ucraina, iar apoi câteva mari companii rusești și străine. Virusul, pe care mulți l-au confundat cu Petya de anul trecut, se răspândește pe computere cu care sistem de operare Windows printr-un e-mail de spam cu un link care, atunci când se face clic, deschide o fereastră care solicită drepturi de administrator. Dacă utilizatorul permite accesul programului la computerul său, atunci virusul începe să ceară bani de la utilizator - 300 USD în bitcoini, iar suma se dublează după ceva timp.
Virusul Petya, descoperit la începutul anului 2016, s-a răspândit exact după același model, așa că mulți utilizatori au decis că acesta este. Dar specialiștii companiilor de software antivirus au declarat deja că un alt virus, complet nou, pe care îl vor studia în continuare, este de vină pentru atac. Experții de la Kaspersky Lab au făcut deja acest lucru a dat numele unui virus necunoscut este NotPetya.
Conform datelor noastre preliminare, acesta nu este un virus Petya, așa cum am menționat mai devreme, ci un nou malware necunoscut nouă. De aceea l-am numit NotPetya.
Vor fi două casete de text intitulate Base64 codificate 512 octeți date de verificare și Base64 codificate 8 octeți nonce. Pentru a obține cheia, trebuie să introduceți datele extrase de program în aceste două câmpuri.
Programul vă va oferi o parolă. Acesta va trebui introdus introducând discul și văzând fereastra virusului.
Victimele unui atac cibernetic
Companiile ucrainene au suferit cel mai mult din cauza virusului necunoscut. Au fost infectate computerele aeroportului Boryspil, guvernul Ucrainei, magazinele, băncile, mass-media și companiile de telecomunicații. După aceea, virusul a ajuns în Rusia. Victimele atacului au fost Rosneft, Bashneft, Mondelez International, Mars, Nivea.
Chiar și unele organizații străine au anunțat probleme cu sistemele IT din cauza virusului: compania britanică de publicitate WPP, compania farmaceutică americană Merck & Co, marele transportator de marfă danez Maersk și alții. Costin Rayu, șeful echipei internaționale de cercetare de la Kaspersky Lab, a scris despre acest lucru pe Twitter.
Varianta de ransomware Petrwrap/Petya cu contact [email protected] răspândindu-se în întreaga lume, un număr mare de țări afectate.
MOSCOVA, 27 iunie - RIA Novosti. Virusul ransomware a provocat un atac pe scară largă asupra companiilor petroliere, de telecomunicații și financiare din Rusia și Ucraina. Acest lucru a fost raportat RIA Novosti de către compania Group-IB, specializată în detectarea timpurie a amenințărilor cibernetice.
"Blochează computere și cere 300 de dolari în bitcoini. Atacul a avut loc în jurul orei 14.00. Judecând după fotografii, acesta este un criptolocker Petya", a explicat serviciul de presă al companiei, menționând că metoda de răspândire a Petya pe o rețea locală este similar cu virusul WannaCry.
Mai târziu, dezvoltatorul antivirusului Dr.Web a clarificat că malware-ul era diferit de Petya, dar a confirmat că troianul se autopropaga, la fel ca senzaționalul WannaCry.
Kaspersky Lab, la rândul său, a spus că virusul nu aparține niciunei dintre familiile cunoscute anterior de astfel de programe.
Potrivit datelor preliminare, multe companii au fost afectate de virus, inclusiv Bashneft și Rosneft, precum și Zaporozhyeoblenergo ucrainean, Dneproenergo și sistemul de energie electrică a Niprului.
„Mondelez International, Oschadbank, Marte,” Mail nou", Nivea, TESA și alții. Metroul Kiev a fost supus și unui atac de hacker. Calculatoare guvernamentale ucrainene, magazine Auchan, Operatori ucraineni("Kyivstar", LifeCell, "UkrTeleCom"), Privatbank. Aeroportul Boryspil, probabil, a fost supus și unui atac de hacker”, a adăugat un reprezentant al Group-IB.
Virusul a provocat o defecțiune în metroul din Kiev: pasagerii nu pot plăti pentru călătorie folosind carduri bancare. La rândul său, viceprim-ministrul Ucrainei Pavlo Rozenko a spus că toate computerele din Cabinet au fost supuse unui atac de hacker.
Aeroportul Boryspil din Kiev a avertizat despre posibile întârzieri ale zborurilor.
"Astăzi, la aeroport și în mai multe întreprinderi mari din sectorul public, o situație de urgență este un atac de spam. Serviciile noastre IT încearcă să rezolve împreună situația", a scris Evgeniy Dykhne, director interimar al aeroportului, pe pagina sa din Facebook.
Gestionarea electronică a documentelor nu funcționează la centrala nucleară de la Cernobîl din cauza unui atac de hacker, a informat publicația Ukrayinska Pravda, citând supervizorul de tură al centralei nucleare.
Potrivit interlocutorului publicației, unele calculatoare de la stație au fost infectate cu un virus. Prin urmare, de îndată ce a început atacul hackerilor, echipei de informaticieni i sa dat să închidă computerele personalului.
"Nu sunt comentarii cu privire la situația radiațiilor la stație. Nu sunt depășiri ale nivelurilor de control. Adică la site-ul nostru industrial, la instalații, situația radiațiilor nu s-a înrăutățit", citează publicația cuvintele unui angajat. a centralei nucleare.
Virusul a fost detectat și în Lituania. Acest lucru a fost raportat BNS de către un reprezentant al Serviciului de Reglementare a Comunicațiilor din țară. El nu a precizat care afaceri ar fi putut fi afectate de malware.
Anterior, Rosneft a raportat despre atacul asupra serverelor sale. Compania a remarcat că au trecut imediat la sistem de rezervă managementul producției, care a permis evitarea opririi producției de petrol.
Virusul WannaCry a atacat sute de mii de computere din întreaga lume pe 12 mai. Apoi hackerii au folosit un modificat malware Agențiile de securitate națională din SUA: un instrument de informații cunoscut sub numele de albastru etern a fost combinat cu ransomware-ul WannaCry.
