Вирус Petya атакует Украину. Не работает очень много сайтов.

[МИВ]

Кибератака в Украине: что не работает - хроника событий

27.06.2017 16:17

Вирус-шифровальщик DOS/Petya.A атакует банки, почтовых операторов и энергетическую систему Украины

 

Поделиться:

Сегодня многие частные компании и финансовые учреждения в Украине пострадали от кибератак.

Национальный банк Украины предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, что происходит сегодня.

В результате таких кибератак эти банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций.

Атака также затронула системы крупнейших почтовых операторов. В пресс-службе Новой Почты подтвердили, что идет атака сайт компании лежит. "Не работает контакт-центр, отделения не могут обслуживать клиентов. Прогнозов по срокам не имеем, к сожалению", - говорят в пресс-службе Новой Почты.

Атака затронула Укрпочту, Киевэнерго, Укрэнерго. Не работает сайт ДТЭК.

IT-компании и IT-специалисты работают над устранением последствий атака в экстренном режиме.

"У нас все админы с 4 утра на ногах. Такого в истории еще не было. Тысячи компаний подверглись атаки. Платежи в банках с утра заморожены", - говорит один из представителей IT-рынка.

Вирус называется DOS/Petya.A. Он шифрует файлы.

"По всей стране атака, не только финсектр. Разбираемся. Попытка применить это 
вредоносное ПО уже была", - сообщил редакции СEO CyS Centrum LLC (частный центр анализа и противодействия киберурозам) Николай Коваль. 

16:16. Информационные системы и команда киберзащиты АП работает в штатном режиме, но с повышенным уровнем внимания, написал Дмитрий Шимкив у себя в Facebook. 

16:13. Глава диспетчера украинской энергосистемы НЭК Укрэнерго Всеволод Ковальчук написал, что кибератака не несет реальных угроз для энергосистемы страны. "Профессионализм наших диспетчеров и инженеров позволяет управлять ОЭС Украини и при отсутствии части программных комплексов, работающих под операционной системой Windows. Надеюсь, скоро проблема будет решена. Мы активно работаем над всем комплексом вопросов кибербезопасности уже 6 месяцев", - написал он на своей страничке в Facebook. 


16:12. Киевский метрополитен сообщает что работа идет в штатном режиме. Невозможно оплатить проезд банковскими картами через технологию PayPass. "Все остальное работает без проблем", - сообщили Liga.net в пресс-службе метрополитена. 

16:07. Об атаке сообщил Укрречфлот. 

16:06. Облэнерго ДТЭК работают в штатном режиме, сообщает пресс-служба. 

 

16:00. В магазинах Novus отключились терминалы бонусных карт, но расплатиться кредитной картой можно, сообщает корреспондент. 

15:53. Гендиректор Борисполя Павел Рябикин: Уважаемые пассажиры! Официальный сайт аэропорта и табло с расписанием рейсов НЕ РАБОТАЮТ! Актуальную информацию о времени вылета вы можете прочитать ТОЛЬКО на табло в зоне вылета в терминале D! Перед выездом в аэропорт уточняйте информацию о рейсе у Вашей авиакомпании или туристического оператора. Приносим свои извинения и просим быть максимально толерантными! 

15:53. Операционный директор Укрпочты Александр Петровский сообщил:

1. Будут задержки с отслеживанием отправлений, но все отрабатывается и отправляется по графику

2. Есть задержка с обработкой международных отправлений, ведь не работает обмен с ДФС, но отправление вручную формируются и подготавливаются к отправке, как только система восстановится

3. Отделение работают штатно и принимают отправления вручную. Некоторые функции (выдача переводов, например) до восстановления системы сегодня не работают. 
 

15:44. Укргаздобыча, сеть АЗК WOG и энергохолдинг ДТЭК заявляют, что подверглись хакерской атаке. Об этом говорится в сообщениях пресс-служб компаний.

"Укргаздобыча также столкнулась с кибератакой. Сейчас все компьютеры УГД выключены. Работаем на телефонах", - говорится в сообщении УГД на странице в Facebook. WOG заявляет, что сеть компании подверглась аналогичной атаке. "Сейчас происходит кибератака на большинство ведущих украинских компаний и банков, в том числе и на нашу сеть. Соответственно, заранее приносим извинения за возможные сбои в работе компании", - говорится в сообщении WOG. В настоящее время недоступен также сайт ПАО Нафтегаз Украины. Около часа назад на своем официальном Twitter российская компания Роснефть также заявила, что ее сервера подверглись хакерской атаке. 

15:43. Аэропорт Киев (Жуляны): рейсы по расписанию. Интернет отключён. Диспетчера работают на внутреннем сервере. 

15:40. Вице-премьер министр Павел Розенко сообщил: "Та-дам! Якщо що, то у нас теж мережа "лягла", по ходу! Таку картинку показують всі компи КМУ". 

15:39. В Укрзалізниці сообщили Liga.net, что компания работает в штатном режиме. Кассы также работают. Войцех Балчун: "Пассажирские, грузовые перевозки - осуществляются, кассы работают. Действуем в соответствии с протоколом наших служб IT и безопасности.

14:50. Атака затронула Укртелеком. Сервисы работают. "Но к сожалению, не работает контакт-центр и компьютерные системы центра обслуживания абонентов. Именно поэтому, обслуживание абонентов ведется в ручном режиме. IT-специалисты Укртелекома с коллегами из Microsoft совместно работают для устранения проблемы", - сообщает компания. 

14:40. Не работает сайт korrespondent.net. От атаки пострадала ТРК Люкс, куда входят радиостанции и канал 24. Компьютеры заражены вирусом-вымогателем, который требует переслать $300.

 

 

update 4: 

"Новая реинкарнация вируса вымогателя уже положила пол Украины! Сегодняшние потери экономики от виртуальной атаки думаю больше чем от месяца горячей войны", - пишет СЕО Rozetka Вячеслав Чечеткин. 

 

http://biz.liga.net/all/it/novosti/3696331-v-ukraine-proiskhodit-globalnaya-kiberataka.htm

Edited June 27, 2017 by МИВ

[Vaxa Bit]

Это туда вот - в другой раздел.. IT

http://www.disput.az/index.php?app=forums&module=forums&controller=forums&id=11 

[KamiNoSora]

Немытый Петя просит денег на мыло. Кек 😂

[elmundo]

[Evgeniy_A]

Це рука Москви!!

[uncle Y]

[elmundo]

[Vaxa Bit]

Кстати, символичное название дали вирусу ... А что там Антивирусы - молчат или не мочат ? Сайт Украинское сопротивление сообщает https://inforesist.org/virus-petya-atakuet-ukrainu/

"По словам киберэксперта некоторые антивирусы могут вылечить компьютер... Вирус Petya видят следующие антивирусники: » -Похоже Windows Defender отлавливает и идентифицирует как DOS / Petya.A. — Symantec будто поймал (прим. — только последняя версия АВ) — McAfee во всех известных случаях облажался. — Eset не реагирует». https://informator.dp.ua/2017/06/27/virus-petya-a-zahvatil-ukrainu-kak-on-rabotaet-i-kak-zashhititsya-ot-hakerskoj-ataki/

Например вот рекламировали http://hi-tech.ua/article/chto-umeet-ukrainskiy-antivirus-zillya-internet-security/

Самое интересно это как вирус -клан Пети а потом Пётра захватил почти все бывшие советские кондитерские  фабрики Украины и присвоил и приватизировал .....

Edited June 27, 2017 by Vaxa Bit

[uncle Y]

Осторожней надо быть с беспорядочными связями. ))) Что только не подцепишь )

[Vaxa Bit]

Этот Вирус уже ровно 3 месяца как в базе анти-вирусов Майкрософт и других IT компаний: 

1. http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Ransom:DOS/Petya.A&ThreatID=-2147257025

2.https://www.gdatasoftware.com/blog/2016/03/28213-ransomware-petya-encrypts-hard-drives

3. https://www.linkedin.com/pulse/petya-ransomware-uses-dos-level-lock-screen-prevents-os-lana-kushnir

4. https://blog.malwarebytes.com/threat-analysis/2016/04/petya-ransomware/

5. https://blog.avast.com/ru/petya-i-mischa-issledovanie-kak-zarabatyvayut-na-rasprostranenii-virusov

Обзоры прошлого года и от 15 Августа 2016 года 

 

[МИВ]

Геращенко: Кибератака под видом вируса-вымогателя была организована со стороны спецслужб РФ

"Она (кибератака, - ред.) сделана под маскировкой, что это якобы вирус, который вымогает с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ. Целью данной кибератаки являются банки, СМИ, "Укрзализниця", "Укртелеком". Вирус попадал на компьютеры несколько дней, даже недель в виде разного рода сообщений на почту, пользователи, которые открывали это сообщения, позволяли вирусу разойтись по всем компьютерам.  Это еще один пример использования кибератак в гибридной войне против нашей страны", - заявил Геращенко.

 

https://112.ua/glavnye-novosti/gerashhenko-kiberataka-pod-vidom-virusa-vymogatelya-byla-organizovana-so-storony-specsluzhb-rf-398161.html

[Vaxa Bit]

А почему всё это не 1 Апреля ?- А то выбрали интересный вдруг день для события )) WannaCry  новости 

http://www.bbc.com/russian/news-40418156  Би-Би-Си Вирус-вымогатель заразил десятки компаний и ведомств России и Украины 1 час назад -         Десятки российских и украинских компаний и госучреждений сообщили сегодня , что подверглись атаке вируса-вымогателя. Среди российских компаний, пострадавших от вируса, оказались, в частности, "Роснефть" и "Башнефть", на Украине вирус заразил компьютеры нескольких министерств, энергетических компаний и банков.

    В России масштабной хакерской атаке подверглись сервера "Роснефти", сообщает нефтяная компания в "Твиттере". Компания перешла на резервную систему управления производственными процессами, добыча и подготовка нефти не останавливались. В "Твиттере" "Роснефти" также сообщается, что в связи с произошедшим компания обратилась в правоохранительные органы. Факт кибератаки подтвердил Русской службе Би-би-си пресс-секретарь "Роснефти" Михаил Леонтьев. Подробностей он не сообщил.

        Как сообщает газета "Ведомости" со ссылкой на источник, близкий к одной из структур компании, атаке подверглись и все компьютеры в НПЗ "Башнефти", "Башнефть-Добыче" и управлении "Башнефти". Они "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry".

      По словам собеседника издания, на экранах компьютеров появилось сообщение с требованием перевести 300 долларов в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail.

          Также об атаке на свои ресурсы сообщили металлургическая компания Evraz и несколько российских компаний поменьше, в том числе кондитерская сеть, банк "Хоум Кредит" и дистрибуторы корма для домашних животных. Всего по оценке Group-IB от вируса в России и на Украине пострадали более 80 компаний и ведомств.

        Telegram-канал "Сайберсекьюрити" в свою очередь сообщает, что компьютерные системы "Роснефти" атаковал не WannaCry, а его клон - вирус-вымогатель Petya.A, который шифрует содержимое жесткого диска и требует денег за расшифровку.  http://www.bbc.com/russian/news-40418156

Edited June 27, 2017 by Vaxa Bit

[uncle Y]

5 минут назад, МИВ сказал:

Геращенко: Кибератака под видом вируса-вымогателя была организована со стороны спецслужб РФ

 

С этого надо было начинать, а то как то не привычно ) 

Мне аж обидно стало за спецслужбы России. 

[Vaxa Bit]

Вчера, вот, месяц прошёл - а эпидемия по странам мира и континентам - продолжается - вчера Австралия, Япония....

 

[Vaxa Bit]

https://blog.avast.com/ru/petya-i-mischa-issledovanie-kak-zarabatyvayut-na-rasprostranenii-virusov

      Вирусы становятся товаром в Сети. Создаются целые бренды и применяются маркетинговые инструменты для распространения таких программ. Как работает этот бизнес?    Распространение вредоносных файлов давно перестало быть хобби — сейчас это прибыльный бизнес в даркнете: хакеры создают вредоносные программы с целью последующей перепродажи.

           В этом году много шума наделали криптовымогатели Petya и его младший брат Misсha. Этот вредоносный дуэт шифрует жесткий диск на компьютерах пользователей и вымогает у невинных жертв тысячи долларов в обмен на доступ к их компьютерам и файлам. Подробный разбор данного вредоносного ПО можно прочитать здесь.

               Интересно в этой истории то, что авторы этих вирусов-шифровальщиков разработали действенную маркетинговую стратегию для продвижения Petya и Misсha в сети.

         Они создали бренд, а также партнерскую программу, благодаря которой даже непрофессионалы могут легко распространять программы-вымогатели. Мы решили проанализировать, как авторы вредоносных программ Petya и Misсha продают их в теневом интернете.

          Группа хакеров, стоящая за разработкой Petya и Misсha, называет себя Janus Cybercrime Solutions™, и похоже, они большие поклонники фильма о Джеймсе Бонде «Золотой глаз».

        Как и многие другие киберпреступники в даркнете, Janus пришел в бизнес, чтобы не просто зарабатывать, но и стать одним из крупных игроков на этом рынке. Вредоносное ПО становится все более изощренным, как и инструменты для его продвижения - Создание бренда вредоносных программ

           Как многие компании, Janus Cybercrime Solutions™ использует свой собственный набор трюков, чтобы повысить узнаваемость бренда.  Чтобы выделиться среди тысячи других мошенников в даркнете, для Petya выбрали свой фирменный цвет — красный. https://blog.avast.com/ru/petya-i-mischa-issledovanie-kak-zarabatyvayut-na-rasprostranenii-virusov

Edited June 27, 2017 by Vaxa Bit

[МИВ]

Кибератака на парламент Британии: главной подозреваемой является Россия

The number of states who might mount such an attack on the UK is limited, and, in addition to Russia, includes North Korea, China and Iran.

https://www.theguardian.com/politics/2017/jun/25/cyber-attack-on-uk-parliament-russia-is-suspected-culprit

 

http://24tv.ua/ru/kiberataka_na_parlament_britanii_glavnoj_podozrevaemoj_javljaetsja_rossija_n834487

[uncle Y]

1 минуту назад, МИВ сказал:

Кибератака на парламент Британии: главной подозреваемой является Россия

The number of states who might mount such an attack on the UK is limited, and, in addition to Russia, includes North Korea, China and Iran.

https://www.theguardian.com/politics/2017/jun/25/cyber-attack-on-uk-parliament-russia-is-suspected-culprit

 

http://24tv.ua/ru/kiberataka_na_parlament_britanii_glavnoj_podozrevaemoj_javljaetsja_rossija_n834487

Отмечается, что официальная Москва считается наиболее вероятной виновницей хакерских атак даже несмотря на то, что расследование еще находится на ранней стадии и лица, ответственные за атаки, не установлены.

 

Им самим не смешно? 

[Glad]

3 минуты назад, uncle Y сказал:

Им самим не смешно? 

 

В любой непонятной ситуации, проще всего свалить все на Россию. Рабочая схема.

[МИВ]

Из-за хакерской атаки в Чернобыльской атомной электростанции не работает электронный документооборот. Об этом "Украинской правде" сообщил начальник смены ЧАЭС Владимир Ильчук.

"Предварительная информация, что некоторые компьютеры были заражены вирусом. Поэтому как только эта хакерская атака началась, была дана персональная команда компьютерных рабочих в местах персонала компьютеры отключить", – сказал Ильчук.

По его словам, никакой радиационной угрозы из-за атаки нет.

"По радиационной обстановке на станции замечаний нету. Превышения контрольных уровней нету. То есть у нас по промплощадке, по сооружениям ухудшения радиационной обстановки не произошло", – отметил он.

Также Ильчук сообщил, что хакерская атака повлияла на обмен документами на станции.

"Документооборот полностью остановлен, потому что сейчас он у нас электронный. То есть у нас рапорты, показатели направляются по электронной почте, и сейчас делать это возможности нет", – сказал он.

http://www.segodnya.ua/economics/enews/hakerskaya-ataka-kosnulas-chaes-1033433.html

[МИВ]

Реальных угроз для энергосистемы Украины кибер-атака не несет – глава "Укрэнерго"

http://interfax.com.ua/news/economic/432037.html

[awakening]

50 минут назад, uncle Y сказал:

Им самим не смешно? 

А всё потому, что у российских политиков плохая репутация, так как они неоднократно попадались на лжи. Теперь им мало кто верит, а Россию всегда считают главной подозреваемой в подобных случаях.
В современном мире хорошая репутация очень высоко ценится, но к сожалению, не все страны хорошо это понимают.

[МИВ]

Хакеры атаковали аэропорт Борисполь: расписание рейсов недоступно

В аэропорту Борисполь сообщили, что из-за атаки хакеров возможна задержка рейсов. Информационное табло в аэропорту не работает, а расписание рейсов на сайте недоступно.

http://fakty.ictv.ua/ru/ukraine/20170627-hakery-atakuvaly-aeroport-boryspol-rozklad-rejsiv-nedostupnyj/

[Aktovegin]

2 часа назад, elmundo сказал:

чёрт побери, это же Вовка во всём виноват, он же сделал майдан

[Aktovegin]

1 час назад, awakening сказал:

А всё потому, что у российских политиков плохая репутация, так как они неоднократно попадались на лжи. Теперь им мало кто верит, а Россию всегда считают главной подозреваемой в подобных случаях.
В современном мире хорошая репутация очень высоко ценится, но к сожалению, не все страны хорошо это понимают.

у какой Страны есть хорошая репутация? и перед кем вообще может быть репутация? Среди каких стран вообще может быть понятие репутация?

[schwarz]

Россию атаковал petya, а украину putya

[МИВ]

Поступают сообщения о возможной новой глобальной кибератаке

https://www.svoboda.org/a/28582015.html

[МИВ]

Служба безопасности Украины предполагает, что масштабная хакерская атака на Украину могла быть осуществлена с оккупированных территорий Донбасса или из России. Об этом в комментарии "24 каналу" рассказала спикер ведомства Елена Гитлянская.

В сфере безопасности ведомстве не исключают, что атаки организованы с территории России или с оккупированных территорий Донбасса.

По данным СБУ, основные атаки осуществлены на банковскую сферу и инфраструктуру, а также "Укрзализныцю" и медиахолдинг ТРК "Люкс".

http://www.segodnya.ua/ukraine/kiberataka-mogla-byt-osushchestvlena-s-rf-ili-donbassa-sbu--1033407.html

[МИВ]

Хакерская атака компьютерных сетей произошла при помощи ранее известного, но модифицированного вируса-вымогателя (так называемого Ransomware). По предварительной оценке, заражение было спланировано заранее и проходило в несколько этапов, сообщает пресс-центр СБУ.

"Служба безопасности Украины предупреждает о масштабной кибератаке, которая состоялась 27 июня этого года в отношении объектов критической информационной инфраструктуры энергогенерирующих и энергоснабжающих компаний, объектов транспорта, ряда банковских учреждений, телекоммуникационных компаний и др. Пострадали также многие субъекты предпринимательской деятельности частного сектора", – сообщаю спецслужбы.

"Поражение компьютерных сетей состоялось при помощи ранее известного, но модифицированного вируса-вымогателя (так называемого Ransomware). По предварительной оценке, заражение было спланировано заранее и проходило в несколько этапов", – говорится в сообщении на сайте СБУ.

Отмечается, что в настоящее время специалисты Службы совместно с Госспецсвязи, Департаментом киберполиции, представителями антивирусных лабораторий проводят работы по изучению образцов вредоносного программного обеспечения и отрабатывают пути его нейтрализации.

"В ближайшее время будут разработаны и предоставлены рекомендации по защите от вышеупомянутой кибератаки", – информируют в СБУ. 

http://www.segodnya.ua/ukraine/kiberataka-mogla-byt-splanirovana-zaranee-i-prohodila-v-neskolko-etapov-sbu-1033425.html

[uncle Y]

1 час назад, awakening сказал:

А всё потому, что у российских политиков плохая репутация, так как они неоднократно попадались на лжи. Теперь им мало кто верит, а Россию всегда считают главной подозреваемой в подобных случаях.
В современном мире хорошая репутация очень высоко ценится, но к сожалению, не все страны хорошо это понимают.

ну да

с пробиркой тому пример )

Помним )

[uncle Y]

3 часа назад, МИВ сказал:

Геращенко: Кибератака под видом вируса-вымогателя была организована со стороны спецслужб РФ

 

[pocket_book]

каперский видит его и убивает ?

[awakening]

1 час назад, Aktovegin сказал:

у какой Страны есть хорошая репутация? и перед кем вообще может быть репутация? Среди каких стран вообще может быть понятие репутация?

Я политиков имел в виду :)
 

48 минут назад, uncle Y сказал:

ну да

с пробиркой тому пример )

Помним )

Сейчас начнется очередной спор :)
 

[Portugaletc]

3 минуты назад, pocket_book сказал:

каперский видит его и убивает ?

А як же?

[pocket_book]

1 минуту назад, Portugaletc сказал:

А як же?

 

[uncle Y]

8 минут назад, pocket_book сказал:

каперский видит его и убивает ?

Если бабки заплатить за лицензию )

[uncle Y]

8 минут назад, awakening сказал:

 

Сейчас начнется очередной спор :)
 

Не начнется )

Каждый остается  при своих) и разойдемся берегами )

[alexandro]

Из доклада о русских хакерах следует, что раз время хакерских атак совпадает с временем рабочего дня в России — это точно русские.
В наших подъездах тоже гадят ночью, когда все люди спят, а в Америке рабочий день.
Неужели все-таки Трамп ?

[Teffi]

9 минут назад, alexandro сказал:

Из доклада о русских хакерах следует, что раз время хакерских атак совпадает с временем рабочего дня в России — это точно русские.
В наших подъездах тоже гадят ночью, когда все люди спят, а в Америке рабочий день.
Неужели все-таки Трамп ?

Он, конечно, кто ж еще? С тех пор, как Силиконовую долину перенесли в Россию, чем ему еще заняться?

[Peppilotta]

Петя?Вальцман?)Паны  дерутся) у холопов чубы трещат....

Какое это имеет отношение к нам?

Edited June 27, 2017 by Peppilotta

[Kot_Rus]

3 часа назад, МИВ сказал:

Вирус Petya атакует  

 

Вообще-то он еще в 2013-ом атаковал Украину. А в 2014-м победил и стал президентом .

Edited June 27, 2017 by Kot_Rus