Aa Aa Aa
Aa Aa Aa
Прочитати вголос
Зупинити читання

Темний Petya: все, що вам слід знати про новий вірус-вимагальник

Temnyj Petya: vse, ščo vam slid znaty pro novyj virus-vymagaľnyk

27 червня у другій половині дня Україною почала поширюватися масштабна вірусна атака, котра зачепила низку державних компаній та підприємств. Більшість установ не зазнали значних втрат, переважно шкоди зазнали окремі ПК.
27 červnja u drugij polovyni dnja Ukraїnoju počala pošyrjuvatysja masštabna virusna ataka, kotra začepyla nyzku deržavnyh kompanij ta pidpryjemstv. Biľšisť ustanov ne zaznaly značnyh vtrat, perevažno škody zaznaly okremi PK.
Čytaty latynkoju

Спеціальні можливості

Прочитати вголос
Зупинити читання
Контрастна версія
  Новий вірус, який в мережі назвали вірус-вимагач Petya.A, схожий на WannaCry, — і сьогодні він атакував українські банки, державні та приватні компанії.  У Facbook зявилось десятки повідомлень про атаку, через яку зникає доступ до комп’ютерів та терміналів, що працюють на Windows. — Як відбувається атака? Ураження компютерних мереж відбулось за допомогою раніше відомого, але модифікованого вірусу-вимагальника (так зване Ransomware).  Новий троян, який використовує інструмент злому Агентства національної безпеки США (NSA), заражає компютери на OC Windows, змушуючи їх майнити XMR (Monero). Троян заражає компютери, що використовують незахищений протокол SMB через інструмент злому NSA Exploit Doublepulsar. Після створення бекдора і установки шкідливих програм хакери оцінюють кількість вільних ресурсів компютера, і вірус починає майнити XMR на користь хакера. При цьому шкідливе програмне забезпечення тривалий час може залишатися непоміченим, оскільки періодично відключається при запуску Менеджера завдань. — Що робити прямо зараз? Ситуацію у Facebook коментує Роман Варшавський, директор провайдера Besthosting — Кого та як вже вразив вірус? Атака почалася практично одночасно, близько 11:30 ранку — але особливо стрімко почала поширюватися у другій половині робочого дня. Вірус виявляється у відмові роботи компютерів на платформі Windows. Перевантажується і зашифровується. Відбулось ураження низки державних компаній: Банки ТАСС, Ощадбанк, Південний, всього близько 30 банків, також Укрзалізниця,  аеропорт «Бориспіль»,  Укрпошта, Київський метрополітен, Епіцентр, Нова Пошта, ДТЕК,  Укренерго, Київенерго, мережа заправок ТНК, Київводоканал, сайт Львівської міськради, сайт Кабміну. Втім, були й ті, хто на ситуацію реагував із почуттям гумору (принаймні, їхні SMM-ники): Говорят, в сети какой-то вирус гуляет. Мы авторитетно заявляем, что у нас все дылфвkjhjkhkj%hлорол%&дддЛОлоUHlkj[qqqk уенно!😎— PrivatBank (@privatbankua) 27 червня 2017 р. Реакція на події Міністра інфраструктури України Володимира Омеляна: — Як я можу у своїй компанії запобігти вірусному зараженню? Якщо вашій компанії пощастило і зараження ще немає, терміново: виймаєте мережеві кабелі та відключаєте WiFi копіюєте на флешки чи зовнішні диски критично важливі файли та інформацію відключаєте механізм «мережевого знаходження» SMB оновлюєте версію Windows (Mac- та Linux-користувачі атаки не зазнали). — Чим оновлюватися? Ось оновлення в залежності від тих версій Microsoft Winodws, які ви використовуєте: Windows XP — завантажити Windows Vista 32 bit - завантажити Windows Vista 64 bit — завантажити Windows 7 32 bit — завантажити Windows 7 64 bit — завантажити Windows 8 32 bit — завантажити Windows 8 64 bit — завантажити Windows 10 32 bit — завантажити Windows 10 64 bit — завантажити — Чи існує універсальний рецепт блокування / «лікування» заражених комп’ютерів? На жаль, поки що ні. Доведеться зачекати щонайменше до завтра, поки буде запропоновано актуальні способи блокування вірусу.

Новий вірус, який в мережі назвали вірус-вимагач Petya.A, схожий на WannaCry, — і сьогодні він атакував українські банки, державні та приватні компанії.  У Facbook з’явилось десятки повідомлень про атаку, через яку зникає доступ до комп’ютерів та терміналів, що працюють на Windows.

— Як відбувається атака?

Ураження комп’ютерних мереж відбулось за допомогою раніше відомого, але модифікованого вірусу-вимагальника (так зване Ransomware).  Новий троян, який використовує інструмент злому Агентства національної безпеки США (NSA), заражає комп’ютери на OC Windows, змушуючи їх майнити XMR (Monero). Троян заражає комп’ютери, що використовують незахищений протокол SMB через інструмент злому NSA Exploit Doublepulsar. Після створення бекдора і установки шкідливих програм хакери оцінюють кількість вільних ресурсів комп’ютера, і вірус починає майнити XMR на користь хакера. При цьому шкідливе програмне забезпечення тривалий час може залишатися непоміченим, оскільки періодично відключається при запуску Менеджера завдань.

— Що робити прямо зараз?

Ситуацію у Facebook коментує Роман Варшавський, директор провайдера Besthosting

— Кого та як вже вразив вірус?

Атака почалася практично одночасно, близько 11:30 ранку — але особливо стрімко почала поширюватися у другій половині робочого дня. Вірус виявляється у відмові роботи комп’ютерів на платформі Windows. Перевантажується і зашифровується. Відбулось ураження низки державних компаній: Банки ТАСС, Ощадбанк, Південний, всього близько 30 банків, також Укрзалізниця,  аеропорт «Бориспіль»,  Укрпошта, Київський метрополітен, Епіцентр, Нова Пошта, ДТЕК,  Укренерго, Київенерго, мережа заправок ТНК, Київводоканал, сайт Львівської міськради, сайт Кабміну.

Втім, були й ті, хто на ситуацію реагував із почуттям гумору (принаймні, їхні SMM-ники):

Реакція на події Міністра інфраструктури України Володимира Омеляна:

— Як я можу у своїй компанії запобігти вірусному зараженню?

Якщо вашій компанії пощастило і зараження ще немає, терміново:

  • виймаєте мережеві кабелі та відключаєте WiFi
  • копіюєте на флешки чи зовнішні диски критично важливі файли та інформацію
  • відключаєте механізм «мережевого знаходження» SMB
  • оновлюєте версію Windows (Mac- та Linux-користувачі атаки не зазнали).

— Чим оновлюватися?

Ось оновлення в залежності від тих версій Microsoft Winodws, які ви використовуєте:

— Чи існує універсальний рецепт блокування / «лікування» заражених комп’ютерів?

На жаль, поки що ні. Доведеться зачекати щонайменше до завтра, поки буде запропоновано актуальні способи блокування вірусу.

Додати коментар

Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

Ви вказали некоректні логін або пароль

Вибачте, для коментування необхідно увійти.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: