Anna Savčynśka
Novyj virus, jakyj v mereži nazvaly virus-vymagač Petya.A, shožyj na WannaCry
Ščo slid znaty pro zagaľnojevropejśku epidemiju virusu WannaCryptor, — i śogodni vin atakuvav ukraїnśki banky, deržavni ta pryvatni kompaniї. U Facbook z’javyloś desjatky povidomleń pro ataku, čerez jaku znykaje dostup do komp’juteriv ta terminaliv, ščo pracjujuť na Windows.
Jak vidbuvajeťsja ataka?
Uražennja komp’juternyh merež vidbuloś za dopomogoju raniše vidomogo, ale modyfikovanogo virusu-vymagaľnyka (tak zvane Ransomware). Novyj trojan, jakyj vykorystovuje instrument zlomu Agentstva nacionaľnoї bezpeky SŠA (NSA), zaražaje komp’jutery na OC Windows, zmušujučy їh majnyty XMR (Monero). Trojan zaražaje komp’jutery, ščo vykorystovujuť nezahyščenyj protokol SMB čerez instrument zlomu NSA Exploit Doublepulsar. Pislja stvorennja bekdora i ustanovky škidlyvyh program hakery ocinjujuť kiľkisť viľnyh resursiv komp’jutera, i virus počynaje majnyty XMR na korysť hakera. Pry ćomu škidlyve programne zabezpečennja tryvalyj čas može zalyšatysja nepomičenym, oskiľky periodyčno vidključajeťsja pry zapusku Menedžera zavdań.
Ščo robyty prjamo zaraz?
Sytuaciju u Facebook komentuje Roman Varšavśkyj, dyrektor provajdera Besthosting
Kogo ta jak vže vrazyv virus?
Ataka počalasja praktyčno odnočasno, blyźko 11:30 ranku — ale osoblyvo strimko počala pošyrjuvatysja u drugij polovyni robočogo dnja. Virus vyjavljajeťsja u vidmovi roboty komp’juteriv na platformi Windows. Perevantažujeťsja i zašyfrovujeťsja. Vidbuloś uražennja nyzky deržavnyh kompanij: Banky TASS, Oščadbank, Pivdennyj, vśogo blyźko 30 bankiv, takož Ukrzaliznycja, aeroport «Boryspiľ», Ukrpošta, Kyїvśkyj metropoliten, Epicentr, Nova Pošta, DTEK, Ukrenergo, Kyїvenergo, mereža zapravok TNK, Kyїvvodokanal, sajt Lvivśkoї miśkrady, sajt Kabminu.
Vtim, buly j ti, hto na sytuaciju reaguvav iz počuttjam gumoru (prynajmni, їhni SMM-nyky):
Govorjat, v sety kakoj-to vyrus guljaet. Mы avtorytetno zajavljaem, čto u nas vse dыlfvkjhjkhkj%hlorol%&dddLOloUHlkj[qqqk uenno!?
— PrivatBank (@privatbankua) 27 červnja 2017 r.
Reakcija na podiї Ministra infrastruktury Ukraїny Volodymyra Omeljana:
Jak ja možu u svoїj kompaniї zapobigty virusnomu zaražennju?
Jakščo vašij kompaniї poščastylo i zaražennja šče nemaje, terminovo:
- vyjmajete mereževi kabeli ta vidključajete WiFi
- kopijujete na flešky čy zovnišni dysky krytyčno važlyvi fajly ta informaciju
- vidključajete mehanizm «mereževogo znahodžennja» SMB
- onovljujete versiju Windows (Mac- ta Linux-korystuvači ataky ne zaznaly).
Čym onovljuvatysja?
Oś onovlennja v zaležnosti vid tyh versij Microsoft Winodws, jaki vy vykorystovujete:
- Windows XP — zavantažyty
- Windows Vista 32 bit – zavantažyty
- Windows Vista 64 bit — zavantažyty
- Windows 7 32 bit — zavantažyty
- Windows 7 64 bit — zavantažyty
- Windows 8 32 bit — zavantažyty
- Windows 8 64 bit — zavantažyty
- Windows 10 32 bit — zavantažyty
- Windows 10 64 bit — zavantažyty
Čy isnuje universaľnyj recept blokuvannja / «likuvannja» zaraženyh komp’juteriv?
Na žaľ, poky ščo ni. Dovedeťsja začekaty ščonajmenše do zavtra, poky bude zaproponovano aktuaľni sposoby blokuvannja virusu.