Вирус-вымогатель поразил компьютеры «Роснефти», «Башнефти» и украинских банков. Вирус роснефть


Вирус-вымогатель поразил компьютеры "Роснефти", "Башнефти" и украинских банков – Новости Варламов.ру

Фото из телеграм-канала "Сайберсекьюрити и Ко."

Днем 27 июня "Роснефть" сообщила о хакерской атаке на свои сервера. Одновременно с этим появилась информация об аналогичной атаке на компьютеры "Башнефти", "Укрэнерго", "Киевэнерго" и ряд других компаний и предприятий.

Вирус блокирует компьютеры и вымогает у пользователей деньги, он похож на вирус WannaCry, который в мае этого года атаковал компьютеры практически по всему миру.

На серверы Компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами.

— ПАО «НК «Роснефть» (@RosneftRu) 27 июня 2017 г.

По факту кибератаки Компания обратилась в правоохранительные органы.

— ПАО «НК «Роснефть» (@RosneftRu) 27 июня 2017 г.Источник, близкий к одной из структур компании, отмечает, что все компьютеры в НПЗ "Башнефти", "Башнефть-добыче" и управлении "Башнефти" "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry". На экране пользователям было предложено перевести $300 в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail. Вирус, судя из описания, зашифровал все данные на пользовательских компьютерах.

"Ведомости"

"Национальный банк Украины предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, что происходит сегодня.

В результате таких кибератак эти банки сложности с обслуживанием клиентов и осуществлением банковских операций".

Нацбанк Украины

Компьютерные системы столичной энергокомпании "Киевэнерго" подверглись хакерской атаке, сообщили агентству "Интерфакс-Украина" в компании.

"Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности", – сказали в "Киевэнерго".

В свою очередь, в НЭК "Укрэнерго" агентству "Интерфакс-Украина" сообщили, что компания также столкнулась с проблемами в работе компьютерных систем, но они не являются критическими.

"Были некоторые проблемы с работой компьютеров. Но в целом все стабильно и контролировано. Выводы по инциденту можно будет сделать по итогам внутреннего расследования", – отметили в компании.

"Интерфакс-Украина"

Сети "Укрэнерго" и ДТЭК, крупнейших энергетических компаний Украины, оказались заражены новой формой вируса-шифровальщика, напоминающего WannaCry. Об этом TJ рассказал источник внутри одной из компаний, непосредственно столкнувшийся с атакой вируса.

По словам источника, днём 27 июня его компьютер на работе перезагрузился, после чего система якобы начала проверку жёсткого диска. После этого он увидел, что аналогичное происходит на всех компьютерах в офисе: "Я понял, что идёт атака, вырубил свой компьютер, а когда включил, была уже красная надпись про биткоин и деньги".

TJ

Компьютеры в сети компании логистических решений Damco также поражены. И в европейских, и в российских подразделениях. Охват заражения очень широкий. Известно, что в Тюмени, например, тоже всё похекано.

Но вернёмся к теме Украины: почти все компьютеры Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы также заблокированы вирусной атакой.

Уточняем – это не WannaCry, но подобный по своему поведению зловред.

Роснефть Рязань НПЗ – отключили сеть. Тоже атака. Помимо Роснефти/Башнефти, атаки подверглись и другие крупные компании. Сообщается о проблемах в Mondelēz International, Ощадбанк, Mars, Новая Почта, Nivea, TESA и другие.

Вирус определен — это Petya.A. Petya.A жрёт жесткие диски. Он шифрует главную таблицу файлов (MFT) и вымогает деньги за расшифровку.

Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), ПриватБанк. Поступают сообщения об аналогичной атаке на ХарьковГаз. По словам системного администратора, на машинах была установлена Windows 7 с последними обновлениями. Павел Валериевич Розенко, вице-премьер Украины, также подвергся атаке. Аэропорт Борисполь, предположительно, также подвергся хакерской атаке.

Телеграм-канал "Сайберсекьюрити и Ко.

27 июня, 16:27 От вируса Petya.A пострадали не менее 80 российских и украинских компаний, сообщил Валерий Баулин, представитель компании Group-IB, которая специализируется на раннем выявлении киберугроз."По нашим данным, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине", – сказал он. Баулин подчеркнул, что атака не связана с WannaCry.

Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, подчеркнули в Group-IB <...>

"Среди жертв кибератаки оказались сети "Башнефти", "Роснефти", украинских компаний "Запорожьеоблэнерго", "Днепроэнерго" и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), Приват Банк. Аэропорт "Борисполь", предположительно, также подвергся хакерской атаке", – указывает Group-IB.

Специалисты Group-IB также установили, что недавно шифровальщик Petya.А использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.

RNS

varlamov.ru

заражены «Роснефть» и десятки других

Не успели мировые компании оправиться после атаки вируса WannyCry, так теперь появился новый вирус.

Что за вирус и стоит ли его бояться

Вот так он выглядит на зараженном компьютере

Вирус под названием mbr locker 256 (который на мониторе именует себя Petya) атаковал сервера российских и украинских компаний.

Он блокирует Файлы на компьютере и шифрует их. За разблокировку хакеры требуют $300 в биткоинах.

MBR – это главная загрузочная запись, код, необходимый для последующей загрузки ОС. Он расположен в первом секторе устройства.

После включения питания компьютера проходит процедура POST, тестирующая аппаратное обеспечение, а после неё BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление.

Таким образом вирус попадает в компьютер и поражает систему. Модификаций зловреда существует много.

Работает он под управлением Windows, как и прежний зловред.

Кто уже пострадал

Украинские и российские компании. Вот часть из всего списка:

  • «Запорожьеоблэнерго»
  • «ДТЭК»
  • «Днепровская электроэнергетическая система»
  • «Харьковгаз»
  • «Киевэнерго»
  • «Киевводоканал»
  • «Антонов»
  • «Киевский метрополитен»
  • «Новая Почта»
  • «Ашан»
  • «Эпицентр»
  • «ПриватБанк»
  • «ОщадБанк»
  • «Национальный банк Украины»
  • Nivea
  • Mars
  • тройка мобильных операторов: «Киевстар», LifeCell и «УкрТелеКом»
  • аэропорт «Борисполь»
  • Роснефть
  • Многие компании оперативно отразили атаку, но не все это сделать смогли. Из-за него не работает часть серверов.

    Банки не могут осуществить из-за «Пети» ряд денежных операций. Аэропорты откладывают или задерживают рейсы. Метрополитен Украины не принимал бесконтактные платежи до 15:00.

    Что касается офисной техники, компьютеров, они не работают. При этом с энергосистемой, с энергообеспечением никаких проблем нет. Это коснулось только офисных компьютеров (работают на платформе Windows). Нам дали команду отключить компьютеры. — Укрэнерго

    Операторы жалуются на то, что тоже пострадали. Но при этом стараются работать для абонентов в штатном режиме.

    Как защититься от Petya.A

    Для защиты от него нужно закрыть на компьютере TCP-порты 1024-1035, 135 и 445. Это сделать достаточно просто:

    Шаг 1. Открываем брэндмауэр.

    Шаг 2. В левой части экрана переходим в «Правила для входящих подключений».

    Шаг 3. Выбираем «Создать правило» -> «Для порта» -> «Протокол TCP» -> «Определенные локальные порты».

    Шаг 4. Пишем «1024-1035, 135, 445», выбираем все профили, щелкаем «Блокировать подключение» и везде «Далее».

    Шаг 5. Повторяем действия для исходящих подключений.

    PROFIT!

    Ну и второе — обновить антивирус. Эксперты сообщают, что необходимые обновления уже появились в базах антивирусного ПО.

    FavoriteLoading В закладки undefined iPhones.ru Очередной опасный вымогатель. Артём Баусов avatar

    Артём Баусов

    @Dralker

    Новостной редактор. Занимаюсь файршоу, интересуюсь радиотехникой :) На свадьбах не выступаю, девчонки горят :(

    • До ←

      Бесплатный топ: 5 приложений для путешественников-авантюристов

    • После →

      12 лайфхаков «Почты России», которые должен знать каждый

    www.iphones.ru

    Клон вируса WannaCry парализовал компьютеры «Башнефти» – ВЕДОМОСТИ

    Клон вируса WannaCry2 парализовал компьютеры «Башнефти»

    Клон вируса WannaCry2 парализовал компьютеры «Башнефти»

    М. Стулов / Ведомости

    Компьютеры «Башнефти» (включая НПЗ «Башнефть», «Башнефть-добыча» и управлении «Башнефти») заражены вирусом-шифровальщиком, рассказали «Ведомостям» два источника, близких к «Башнефти». Шифровальщик предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления – бесполезны. Шифровальщик предлагает перевести $300 в криптовалюте биткоин в обмен за разблокировку доступа.

    В своем Twitter-аккаунте «Роснефть» сообщила о мощной хакерской атаке на серверы компании. Представитель «Роснефти» не уточнил «Ведомостям», касается ли это сообщение атаки на «Башнефть». Позже компания сообщила, что «⁠распространители лживых панических сообщений будут рассматриваться как сообщники организаторов хакерской атаки и вместе с ними нести ответственность».

    Один из сотрудников «Башнефти» на условиях анонимности рассказал «Ведомостям» об атаке: «Вирус вначале отключил доступ к порталу, к внутреннему мессенджеру Skype for business, к MS Exchange, значения не придали, думали, просто сетевой сбой, далее компьютер перезагрузился с ошибкой. "Умер" жесткий диск, следующая перезагрузка уже показала красный экран». По его словам, все сотрудники получили распоряжение выключить компьютеры.

    ⁠⁠⁠Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены, сообщил представитель «Роснефти».

    Фотография предоставлена сотрудниками «Башнефти»

    Помимо Башнефти атаке подверглись и другие крупные компании, утверждает автор telegram-канала «Сайберсекьюрити» Александр Литреев. По его словам, об аналогичных проблемах ему сообщили люди, работающие в Mondelēz International, Ощадбанке, Mars, Новой почте, Nivea, TESA и других.

    Сейчас речь идет не об известном вирусе WannaCry, а о подобной по своему поведению вредоносной программе, сообщил Литреев. По его словам, вирус является модификацией известного вируса Petya.A, он поражает жесткий диск и распространяется при помощи ссылок в письмах. Стоит кому-то одному нажать на ссылку, как заражение распространяется по внутренней сети предприятия, объясняет он.

    По данным криминалистической лаборатории Group-IB, жертвами атаки вируса Petya.A стали более 80 российских и украинских компаний. Чтобы остановить распространение вируса, необходимо закрыть TCP-порты 1024-1035, 135 и 445, подчеркнули в Group-IB. Руководитель лаборатории Валерий Баулин в разговоре с RNS также подчеркнул, что атака не имеет отношения к WannaCry.

    «Среди жертв кибератаки оказались сети "Башнефти", "Роснефти", украинских компаний "Запорожьеоблэнерго", "Днепроэнерго" и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, "Новая почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке», – указывает Group-IB. Также вирус проник на компьютеры правительства Украины, операторов страны (Киевстар, LifeCell, Укртелеком) и Приватбанка. «Аэропорт "Борисполь", предположительно, также подвергся хакерской атаке», — добавляют в лаборатории.

    Что такое WannaCry

    Волна заражений вирусом шифровальщиком WannaCry месяц назад прошла по всему миру. Вирус заражал компьютеры, не установившие обновление операционной системы. В ходе хакерской атаки вирус WannaCry заразил до 300 000 компьютеров по всему миру и зашифровал информацию на них, сделав ее недоступной для использования. В России были атакованы «Мегафон» и МВД.

    Жертвам предлагалось заплатить за разблокирование данных, переслав на онлайн-счет биткоины на сумму, эквивалентную $300. К утру 25 мая хакеры получили всего 302 платежа на общую сумму $126 742.

    Атаку WannaCry удалось быстро остановить, но, как предупреждали эксперты «Лаборатории Касперского», у вируса довольно быстро появились модификации, причем ни одна из них не была создана авторами оригинального вымогателя: ситуацией воспользовались другие киберпреступники.

    www.vedomosti.ru

    Зарубежные СМИ назвали «Роснефть» и «Башнефть» целью атаки вируса Petya: Деловой климат: Бизнес: Lenta.ru

    Основной целью атаки вируса Petya, поразившего недавно тысячи компьютеров по всему миру, являлись компьютерные системы «Роснефти» и «Башнефти». К такому выводу пришел ряд зарубежных СМИ.

    По мнению изданий, хакерская атака была направлена на разрушение важных улик, имеющих критическое значение для текущего судебного разбирательства «Роснефти» и «Башнефти» с компанией АФК «Система», владельцем которой является российский олигарх Владимир Евтушенков.

    «Petya — это не вирус-вымогатель, а программа, разрушающая данные на зараженных компьютерах. Назвать его, похоже, следует не Петя, а Петрович — по отчеству главы АФК «Система» Владимира Петровича Евтушенкова», — пишет Bostonmail.

    Издание отмечает, что через несколько часов после атаки авторитетный американский журнал Fortune со ссылкой на заключения компьютерных аналитиков сообщил, что источник кибератаки был расположен в Украине. Атаку запустили в украинской компании «Интеллект-сервис», занимающейся разработкой бухгалтерского ПО MeDoc. Среди заказчиков «Интеллект-сервиса» — один из крупнейших мобильных операторов Украины — Vodafone. До осени 2015 г. фирма, ныне предлагающая свои услуги под названием Vodafone, называлась «МТС Украина». Владельцем 100 процентов акций компании является российская группа МТС, являющаяся центральным активом «Системы».

    Кибератака с использованием Petya была запущена в тот момент, как Арбитражный суд Башкортостана начал слушания по делу «Роснефти» против «Системы». По мнению издания, такое стечение обстоятельств нельзя назвать простым совпадением.

    Это отчасти стало причиной того, что бизнесмен пребывает в шокированном состоянии, полагает издание. «Несомненно, он был готов пойти до конца ради спасения своей репутации и состояния», — считают в Bostonmail. Незадолго до кибератаки Арбитражный суд Башкортостана получил ходатайство, в котором говорилось, что «Роснефть» отказывается от иска к «Системе», поскольку компании достигли мирового соглашения. Документ был подписан двумя вице-президентами «Роснефти». Впоследствии было установлено, что это была подделка, но до сих пор неясно, кто прислал ее в суд.

    Пресс-секретарь «Роснефти» Михаил Леонтьев вскоре после вирусной атаки заявил, что целью киберпреступления было «убить» компьютеры «Башнефти». Компьютеры, как он добавил, содержали большое количество информации об операциях «Башнефти» в период, когда она принадлежала другим владельцам.

    Побочный ущерб, от которого пострадала Украина и другие страны, не случаен: он был необходим для того, чтобы прикрыть реальную цель атаки, пишет издание EU Repoter. Запустив атаку именно на Украине, преступники тем самым гарантировали, что если украинские службы и смогут что-то выяснить, маловероятно, что они поделятся своими находками с российскими коллегами, поскольку Украина не доверяет российским властям. «Я думаю, что атака была направлена именно на «Роснефть». «Других объяснений нет», — рассказал изданию российский журналист.

    Материалы по теме

    18:42 — 27 июня 2017

    В поддержку своей теории о том, что Евтушенков был спонсором атаки, он выдвигает тот факт, что «Система» является крупнейшим телекоммуникационным холдингом России, в котором работают лучшие профессионалы страны в области IT. Они знают, как обращаться с вирусами и хакерскими атаками – и, следовательно, как их организовывать. Кто еще на постсоветском пространстве может устроить настолько мощную хакерскую атаку?

    В конце июня вирус Petya атаковал компьютерные системы на Украине, в России, Италии, Израиле, Сербии, США и других странах. Злоумышленники блокировали компьютеры жертв и требовали выкуп за информацию на них в размере 300 долларов в биткоинах. Позднее специалисты выяснили, что хакеры не планировали восстанавливать доступ к зашифрованным данным, а намеревались их уничтожить.

    lenta.ru

    Вирус-вымогатель поразил компьютеры «Роснефти», «Башнефти» и украинских банков

    Фото из телеграм-канала «Сайберсекьюрити и Ко.»

    Днем 27 июня «Роснефть» сообщила о хакерской атаке на свои сервера. Одновременно с этим появилась информация об аналогичной атаке на компьютеры «Башнефти», «Укрэнерго», «Киевэнерго» и ряд других компаний и предприятий.

    Вирус блокирует компьютеры и вымогает у пользователей деньги, он похож на вирус WannaCry, который в мае этого года атаковал компьютеры практически по всему миру.

    На серверы Компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами.

    — ПАО «НК «Роснефть» (@RosneftRu) 27 июня 2017 г.

    По факту кибератаки Компания обратилась в правоохранительные органы.

    — ПАО «НК «Роснефть» (@RosneftRu) 27 июня 2017 г.

    Источник, близкий к одной из структур компании, отмечает, что все компьютеры в НПЗ «Башнефти», «Башнефть-добыче» и управлении «Башнефти» «единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry». На экране пользователям было предложено перевести $300 в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail. Вирус, судя из описания, зашифровал все данные на пользовательских компьютерах.

    «Ведомости»

    «Национальный банк Украины предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, что происходит сегодня.

    В результате таких кибератак эти банки сложности с обслуживанием клиентов и осуществлением банковских операций».

    Нацбанк Украины

    Компьютерные системы столичной энергокомпании «Киевэнерго» подверглись хакерской атаке, сообщили агентству «Интерфакс-Украина» в компании.

    «Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», – сказали в «Киевэнерго».

    В свою очередь, в НЭК «Укрэнерго» агентству «Интерфакс-Украина» сообщили, что компания также столкнулась с проблемами в работе компьютерных систем, но они не являются критическими.

    «Были некоторые проблемы с работой компьютеров. Но в целом все стабильно и контролировано. Выводы по инциденту можно будет сделать по итогам внутреннего расследования», – отметили в компании.

    «Интерфакс-Украина»

    Сети «Укрэнерго» и ДТЭК, крупнейших энергетических компаний Украины, оказались заражены новой формой вируса-шифровальщика, напоминающего WannaCry. Об этом TJ рассказал источник внутри одной из компаний, непосредственно столкнувшийся с атакой вируса.

    По словам источника, днём 27 июня его компьютер на работе перезагрузился, после чего система якобы начала проверку жёсткого диска. После этого он увидел, что аналогичное происходит на всех компьютерах в офисе: «Я понял, что идёт атака, вырубил свой компьютер, а когда включил, была уже красная надпись про биткоин и деньги».

    TJ

    Компьютеры в сети компании логистических решений Damco также поражены. И в европейских, и в российских подразделениях. Охват заражения очень широкий. Известно, что в Тюмени, например, тоже всё похекано.

    Но вернёмся к теме Украины: почти все компьютеры Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы также заблокированы вирусной атакой.

    Уточняем – это не WannaCry, но подобный по своему поведению зловред.

    Роснефть Рязань НПЗ – отключили сеть. Тоже атака. Помимо Роснефти/Башнефти, атаки подверглись и другие крупные компании. Сообщается о проблемах в Mondelēz International, Ощадбанк, Mars, Новая Почта, Nivea, TESA и другие.

    Вирус определен — это Petya.A. Petya.A жрёт жесткие диски. Он шифрует главную таблицу файлов (MFT) и вымогает деньги за расшифровку.

    Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), ПриватБанк. Поступают сообщения об аналогичной атаке на ХарьковГаз. По словам системного администратора, на машинах была установлена Windows 7 с последними обновлениями. Павел Валериевич Розенко, вице-премьер Украины, также подвергся атаке. Аэропорт Борисполь, предположительно, также подвергся хакерской атаке.

    Телеграм-канал «Сайберсекьюрити и Ко.

    27 июня, 16:27 От вируса Petya.A пострадали не менее 80 российских и украинских компаний, сообщил Валерий Баулин, представитель компании Group-IB, которая специализируется на раннем выявлении киберугроз.

    «По нашим данным, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине», – сказал он. Баулин подчеркнул, что атака не связана с WannaCry.

    Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, подчеркнули в Group-IB

    «Среди жертв кибератаки оказались сети «Башнефти», «Роснефти», украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), Приват Банк. Аэропорт «Борисполь», предположительно, также подвергся хакерской атаке», – указывает Group-IB.

    Специалисты Group-IB также установили, что недавно шифровальщик Petya.А использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.

    RNS

    Источник: varlamov.ru.livejournal.com

     Новости без цензуры

    Понравилась статья? Тогда поддержите нас, жмите лайк!

    Главные события

    Читайте также:

    Самые читаемые записи в Живом журнале.

    Эксклюзивные статьи и публикации постоянных авторов нашего сайта.

    kleinburd.ru

    Вирус-шифровальщик атаковал "Роснефть", "Башнефть" и Украину | 27.06.17

    Вирус-шифровальщик атаковал компьютеры десятков компаний в России и на Украине, парализовав работу в том числе государственных структур, и начал распространяться по всему миру

    В РФ жертвами вируса Petya - клона вымогателя WannaCry, поразившего компьютеры по всему миру в мае, - стали "Башнефть" и "Роснефть".

    В "Башнефти" вирусом заражены все компьютеры, сообщил источник в компании "Ведомостям". Вирус шифрует файлы и требует выкупа в размере 300 долларов на биткоин-кошелек.

    "Вирус вначале отключил доступ к порталу, к внутреннему мессенджеру Skype for business, к MS Exchange, думали, просто сетевой сбой, далее компьютер перезагрузился с ошибкой. "Умер" жесткий диск, следующая перезагрузка уже показала красный экран", - рассказал источник.

    Практически одновременно о "мощной хакерской атаке" на свои серверы заявила "Роснефть". IT-системы и управление добычей переведены на резервные мощности, компания работает в штатном режиме, а "распространители лживых и панических сообщений будут нести ответственность вместе с организаторами хакерской атаки", заявил ТАСС пресс-секретарь компании Михаил Леонтьев.

    Сайты «Роснефти» и «Башнефти» не работают.

    Атака была зафиксирована около 14.00 мск, среди ее жертв на данный момент 80 компаний. Помимо нефтяников пострадали представительства Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold), сообщила Group-IB, которая занимается предотвращением и расследованием киберпреступлений.

    Также об атаке на свои ресурсы сообщили металлургическая компания Evraz и банк "Хоум Кредит", который был вынужден приостановить работу всех своих отделений. По данным РБК, не менее 10 российских банков обратились во вторник к специалистам по кибербезопасности в связи с атакой.

    На Украине вирус атаковал компьютеры правительства, магазины "Ашан", Приватбанк, операторов связи "Киевстар", LifeCell и "Укртелеком".

    Под ударом оказались Аэропорт "Борисполь", Киевский метрополитен, "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровская электроэнергетическая система".

    Чернобыльская АЭС перешла на радиационный мониторинг промышленной площадки в ручном режиме из-за кибератаки и временного отключения системы Windows, сообщили "Интерфаксу" в пресс-службе Государственного агентства по управлению зоной отчуждения.

    Вирус-шифровальщик затронул большое количество стран по всему миру, сообщил руководитель международного исследовательского подразделения «Лаборатории Касперского» Костин Райю в своем аккаунте в Twitter.

    По его словам, в новой версии вируса, которая появилась 18 июня этого года, есть поддельная цифровая подпись Microsoft.

    В 18.05 мск об атаке на свои серверы объявила датская судоходная компания A.P. Moller-Maersk. Помимо России и Украины, пострадали пользователи в Великобритании, Индии и Испании, сообщило Reuters со ссылкой на Агентство информационных технологий правительства Швейцарии.

    . Гендиректор ГК InfoWatch Наталья Касперская пояснила ТАСС, что сам вирус-шифровальщик появился более года назад. Он распространяется, в основном, через фишинговые сообщения и является модифицированной версией известной ранее вредоносной программы. "Он объединился с некоторым другим вымогателем-вирусом Misha, который имел права администратора. Это был улучшенная версия, резервный шифровальщик", - рассказала Касперская.

    По ее словам, быстро побороть майскую атаку шифровальщика WannaCry удалось из-за имевшейся в вирусе уязвимости. "Если вирус такой уязвимости не содержит, то бороться с ним сложно", - добавила она.

    Масштабная кибератака с использованием вируса-вымогателя WannaCry, поразившего более 200 тысяч компьютеров в 150 странах, произошла 12 мая 2017 года.

    WannaCry шифрует файлы пользователя и для их расшифровки требует оплату в биткоинах, эквивалентную 300 долларам.

    В России атаке, в частности, подверглись компьютерные системы министерства внутренних дел, министерства здравоохранения, Следственного комитета, компании РЖД, банков и операторов мобильной связи.

    По данным источников BBC News в британском Центре кибербезопасности (NCSC), возглавляющем международное расследование атаки 12 мая, за ней стояли северокорейские хакеры из связанной с правительством группировки Lazarus.

    www.finanz.ru


    Смотрите также