ОДЕССКИЙ ЗАЛИВ

Объявление

Форум существует .
Уважаемые Гости! Добро пожаловать на форум "ОДЕССКИЙ ЗАЛИВ"! Свои мысли и пожелания Вы НЕ можете оставлять без регистрации в любой теме нашего Форума. Для Пользователей: оскорбительные высказывания, пренебрежение к собеседнику не приветствуются и будут удаляться! С уважением, Администрация Форума.  

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ОДЕССКИЙ ЗАЛИВ » Высокие технологии » Масштабная вирусная атака на Украину


Масштабная вирусная атака на Украину

Сообщений 1 страница 10 из 17

1

Масштабная вирусная атака на Украину: Аэропорт, Укрзализныця, мобильные операторы и другие "компании-жертвы"
Атака началась практически одновременно, около 11:30 утра, вирус распространяется очень быстро
https://gs-img.112.ua/original/2017/06/27/302351.png

В Украине сегодня, 27 июня, неизвестный вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных. Информация продолжает поступать каждую минуту, но на этот момент уже известно, что выведены из строя компьютеры на следующих предприятиях:
Банки ТАСС, Ощадбанк, Пивденный, ОТП, Приватбанк, Кредобанк и др. (всего около 30 банков!)

Укрзализныця

Аэропорт "Борисполь"

Укрпочта

Киевский метрополитен

Эпицентр

Новая почта

ДТЭК

Укрэнерго

Киевэнерго

Сеть заправок ТНК

ПCГ "Ковальская"

ТРК "Люкс" (24 канал, радио "Люкс" и др.)

Канал ATR

Сайт "Корреспондент"

ГП "Антонов"

ГП "Документ"

Киевводоканал

Системы Львовского горсовета

Системы Кабмина

Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы.

Как удалось выяснить 112.ua, вирус mbr locker 256 (который на мониторе именует себя Petya) относится к вирусам-вымогателям.

MBR - это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.

Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.
Что говорят в компаниях?
Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки.

Согласно сообщению НБУ, на данный момент пораженные банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций. При этом в Ощадбанке утверждают, что веб- и мобайл-банкинг Ощад 24/7, а также операции с карточками работают в нормальном режиме.

В Укртелекоме уверяют, что компания продолжает предоставлять услуги доступа в Интернет и телефонии, а вот компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов не работают. "Вероятность что вирус атакует сервисы оказания услуг, очень мала. Они работают на Unix платформе", - говорит источник в "Укртелекоме".

Аэропорт "Борисполь предупреждает, что "в связи с внештатной ситуацией возможны задержки рейсов".

"Киевский метрополитен" заявляет, что в результате атаки была заблокирована функция оплаты банковскими карточками. "Бесконтактные карты метро работают в обычном режиме", - говорится в обнародованном около 15:00 на странице Киевского метрополитена в соцсети "Фейсбук" сообщении.

Источник в "Укрэнерго" сообщил нам, что в компании проводят расследование по этому делу. "Но что касается офисной техники, компьютеров, они не работают. При этом с энергосистемой, с энергообеспечением никаких проблем нет. Это коснулось только офисных компьютеров (работают на платформе Windows). Нам дали команду отключить компьютеры", - сообщили в компании.
https://gs-img.112.ua/original/2017/06/27/302358.jpg

В ГП "Документ" сервисы по выдаче паспортов работают, и их проблема не зацепила, потому что там защищенные каналы связи.

У "Новой почты" отделения и контакт-центр временно не могут обслуживать клиентов.

Из-за технических сбоев на неопределенный срок приостановлена работа информационных систем Львовского городского совета. Сейчас приостановлен документооборот и работа центров предоставления административных услуг города Львова.

Киевстар сообщает, что на данный момент все системы у них работают в штатном режиме. Специалисты компании делают все возможное, чтобы абоненты не почувствовали на себе проявлений этой атаки.

Как сообщил 112.ua источник, знакомый с ситуацией, такой масштаб поражения связан с несвоевременным обновлении антивирусных баз и неправильно настроенной политике безопасности на почтовых серверах.
Ссылка

0

2

Вирус-вымогатель Petya атаковал российские и украинские компании
Вирус-вымогатель стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины. Об этом РИА Новости сообщили в компании Group-IB, которая специализируется на раннем выявлении киберугроз.

"Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya", — пояснили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry.

Позже разработчик антивируса Dr.Web уточнил, что вредоносная программа отличается от Petya, но подтвердил, что троянец распространяется самостоятельно, как и нашумевший WannaCry.

По предварительным данным, от вируса пострадали многие компании, в том числе "Башнефть" и "Роснефть", а также украинские "Запорожьеоблэнерго", "Днепроэнерго" и Днепровская электроэнергетическая система.

Жертвами хакеров стали 30 украинских банков, три облэнерго, ДТЭК и «Укрзализница», "Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк. Аэропорт Борисполь, предположительно, тоже подвергся хакерской атаке", — добавил представитель Group-IB.

Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.

Киевский аэропорт Борисполь предупредил о возможных задержках рейсов.

"Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация — спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию", — написал исполняющий обязанности директора аэропорта Евгений Дыхне на своей странице в Facebook.

Ранее об атаке на свои серверы сообщила "Роснефть". В компании отметили, что сразу перешли на резервную систему управления производством, что позволило избежать остановки добычи нефти.

Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с программой-вымогателем WannaCry.

0

3

https://i.gyazo.com/ab291029f6a0a13250ce3f6f6773f931.png

0

4

Так понимаю, что наступает СУДНЫЙ ДЕНЬ.

СКАЙНЕТ вышел из под контроля и начинает завоёвывать мир, начиная с Украины.

Вся надежда на Сару Коннор Марину Поршенко Йулю Тимощенко Надю Савченко

+2

5

Djighit написал(а):

Так понимаю, что наступает СУДНЫЙ ДЕНЬ.

СКАЙНЕТ вышел из под контроля и начинает завоёвывать мир, начиная с Украины.

Вся надежда на Сару Коннор Марину Поршенко Йулю Тимощенко Надю Савченко

Да-а.. Надя у нас баба боевая.  http://www.kolobok.us/smiles/standart/mosking.gif

0

6

Тимошенко сравнила компьютерный вирус Petya с Порошенко
https://cdn2.img.ria.ru/images/149548/41/1495484131.jpg

Лидер оппозиционный партии "Батькивщина", экс-премьер Украины Юлия Тимошенко пошутила по поводу названия вируса-вымогателя Petya, сравнив его с президентом Петром Порошенко и предложив провести полную перезагрузку власти.
Ранее во вторник в компании Group-IB сообщили, что вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании РФ и Украины, он блокирует компьютеры и требует 300 долларов в биткоинах.
https://scontent-frx5-1.xx.fbcdn.net/v/t1.0-9/19553900_1458185734219525_5605757027463367261_n.png?oh=56b06bee7421841520f7030ddfc135e3&oe=59CE52D2

После сообщений об атаке вируса Petya на украинские банки и госучреждения Тимошенко разместила на своей странице в Facebook картинку, которая содержит рекомендации, как избавиться от вируса. Лидер "Батькивщины" рекомендует полностью "перезагрузить власть в стране".
Тимошенко неоднократно заявляла, что конфликт в Донбассе продолжается, потому Порошенко и его окружение зарабатывают на нем. Лидер "Батькивщины" также обвинила президента Украины в "сворачивании" в стране демократии и свободы слова.
Ранее партия, лидером которой является Тимошенко, поднимала вопрос о необходимости принятия в Раде закона, где была бы прописана четкая процедура импичмента президента. По данным соцпоросов, Тимошенко является главным конкурентом Порошенко на будущих выборах главы государства.

РИА Новости https://ria.ru/world/20170627/1497397421.html

0

7

Юрий Ткачёв
7 мин ·
Всего за 300 баксов можно избавиться от вируса Petya.A.
Не знаете, кому и сколько надо забашлять, чтобы избавиться от вируса Petya.P?

0

8

Вирус Петя (Petya) втихаря шифрует данные на жёстком диске компьютера. Зная его подлую натуру, я вынул из системника жёсткий, загрузился с защищённой от записи флешки в liveCD режиме и запустил браузер. Минут через десять лёгкого серфинга Петя заскочил в компьютер вместе с письмом счастья про наследство в миллион долларов, пискнул динамиком, перехватил вывод на монитор и выкинул надпись:
- Здравствуйте! Я вирус Петя. Не могли бы Вы подсказать мне букву Вашего жёсткого диска? Я нашёл на нём ошибки, Ваш диск нуждается в проверке!
- Сам ищи, коль не дурак, - отстукал я ему в поле ввода.
- Я искал, но не нашёл!
- Пошарь на D, должен быть там, - в качестве наживки я коварно подсунул Пете привод оптических дисков.

Заморгала лампочка панели DVD. В приводе уже который месяц пылился забытый, затёртый до дыр, практически нечитаемый, самописный диск с древней порнухой начала века. Петя мотал его туда-сюда минут пять, потом что-то с него считал, монитор покраснел.
- Зачем Вы меня обманываете?
- Так, чисто по приколу, - отозвался я.
- Как Вам не стыдно? У меня мало времени! Где Ваш диск?
- У меня нету диска. Я с флешки работаю. Можешь идти нах, я тебя не звал.
- Чёртовы русские! С вами нельзя иметь никаких дел! - Петя взвыл динамиком, бешено заморгал монитором, раскрутил болванку в оптическом приводе - и всё стихло.

Вот уже две недели после того происшествия шарюсь по Интернету без антивирусов и файерволов. Много всего повидал, но Петю больше не встретил. Обиделся он, что ли?

0

9

xtb написал(а):

Вот уже две недели после того происшествия шарюсь по Интернету без антивирусов и файерволов

Шо такое - файервол, понятия не имею. А антивирусом  взагали не пользуюсь, даже когда по порносайтам шляюсь (а шо такое?!!)

0

10

xtb написал(а):

Вот уже две недели после того происшествия шарюсь по Интернету без антивирусов и файерволов. Много всего повидал, но Петю больше не встретил. Обиделся он, что ли?

http://www.kolobok.us/smiles/standart/rofl.gif   http://www.kolobok.us/smiles/standart/good.gif 
Жаль нельзя плюсик в карму поставить. Мне понравился рассказ. http://www.kolobok.us/smiles/standart/good.gif

0


Вы здесь » ОДЕССКИЙ ЗАЛИВ » Высокие технологии » Масштабная вирусная атака на Украину