перейти на мобильную версию сайта
да
нет
обновлено
27 июня

В Group-IB нашли способ защиты от вируса, который поразил компьютеры «Роснефти» и украинских компаний

«Роснефть» подверглась мощной хакерской атаке. Об этом представители компании сообщили в твиттере. Организация обратилась в правоохранительные органы, однако в МВД факт обращения установлен не был.

В то же время TJ пишет, что крупнейшие энергетические компании Украины («Укрэнерго» и ДТЭК) и национальные банки страны также были атакованы хакерами. Издание пишет, что новый вирус похож на шифровальщик WannaCry, который в считаные часы парализовал работу более 200 тысяч компьютеров в 150 странах мира.

© TJ

По словам информатора, компьютеры в офисе начали перезагружаться, после чего «система якобы начала проверку жесткого диска». После перезагрузки компьютеров на экране появилось сообщение о том, что файлы на жестком диске зашифрованы, а для расшифровки необходимо отправить 300 долларов на адрес биткоин-кошелька.

По данным источника, кибератака также затронула ДТЭК, в который входит «Киевэнерго». В организации распорядились выключить сеть, чтобы остановить заражение. Есть информация о том, что главный офис «Укрэнерго» тоже успел выключить сеть и избежать заражения, однако его подразделения оказались заражены.

Национальный банк Украины предупредил банки и другие компании финансового сектора об атаке. Какие конкретно банки она затронула, не сообщается, однако издание «Страна.ua» сообщает, что атаке подверглись банк «Пивденный», Таскомбанк, Укргазбанк, Ощадбанк и «Укрпочта».

В комментариях к новости про атаку на «Роснефть» читатель TJ прислал фотографию из серверной. По всей видимости, компания была атакована тем же вирусом, что и украинские организации.

Обновлено (16:12): Сайты «Роснефти» и «Башнефти» перестали работать, а в твиттере первой появилось вот такое вот сообщение:

Вице-премьер Украины Павел Розенко в своем фейсбуке сообщил, что на компьютерах кабинета министров начал распространяться вирус-вымогатель.

Сообщение на экране помощницы Розенко
Сообщение на экране помощницы Розенко

Обновлено (16:22): В компании Group-IB, которая специализируется на предотвращении и расследовании преступлений с использованием высоких технологий, заявили, что в результате атаки вируса пострадали больше 80 компаний в России и на Украине. Также они подчеркнули, что эта атака не имеет отношения к WannaCry. Название нового шифровальщика — Petya.A.

Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, подчеркнули в Group-IB.

Обновлено (16:33): Служба безопасности Украины заявила, что массовые хакерские атаки на ряд украинских компании могли быть организованы из России.

Котик «Афиши Daily» присылает ровно одну хорошую новость в день. Его всегда можно прогнать и отписаться.
Ошибка в тексте
Отправить