Новости

Сегодня 23-10-2017 08:56
27.06.2017, 21:08

Глобальная эпидемия вируса: аналог WannaCry добрался до Беларуси

Источник: 42.TUT.BY

Компьютер в украинской энергокомпании. Фото: tjournal.ru Компьютер в украинской энергокомпании. Фото: tjournal.ru Компьютер в украинской энергокомпании. Фото: tjournal.ru

Компьютеры десятков организаций в Украине и России подверглись атаке вируса-шифровальщика, похожего на WannaCry. Проблема затронула и белорусских пользователей — пока известно о единичных случаях заражений в нашей стране.

Украина и Россия — настоящая эпидемия

По предварительным данным, это вирус-вымогатель Petya.A. Зараженные компьютеры неожиданно перезагружаются, на экране появляется сообщение о том, что файлы на жестких дисках зашифрованы. Для их расшифровки якобы требуется отправить 300 долларов на адрес биткоин-кошелька.

Днем 27 июня стало известно, что вирус поразил компьютеры работников сетей «Укрэнерго» и ДТЭК — крупнейших энергетических компаний Украины. Позже хакерская атака затронула компьютеры в кабинете министров Украины, логистической компании «Нова Пошта», «Ощадбанке», «Укртелекоме», аэропорту «Борисполь», киевском метрополитене, Украинских железных дорогах и Чернобыльской АЭС.

Изображение: twitter.com

Изображение: twitter.com

Изображение: Сайберсекьюрити и Ко / Telegram

Изображение: Сайберсекьюрити и Ко / Telegram

Позже о «мощной хакерской атаке» на свои серверы рассказала российская «Роснефть». Также заражение подтвердили в российских офисах компании Mondelez, банка «Хоум Кредит», представительства Royal Canin и металлургической компании Evraz.

По данным криминалистической лаборатории Group-IB, от вируса пострадали более 80 компаний в России и Украине. Украинское издание AIN.UA оценило количество атак в несколько сотен.

Также появились сообщения об атаках в других странах: в Литве, Испании, Португалии, Франции, Великобритании, Нидерландах, Дании и США.

В Беларуси — единичные случаи

Атака затронула и белорусов. В группе компаний «АЛЮТЕХ» подтвердили, что вирус заблокировал все компьютеры. По неподтвержденным данным, такой же вирус заметили на экране компьютера ОАО «Бобруйский машиностроительный завод».

На самом заводе 42.TUT.BY рассказали, что с компьютерами действительно есть проблема, но не смогли уточнить, какая именно. По словам специалиста, сейчас на предприятии работают над ее устранением.

«Обращения, касаемые подобных заражений, в наш адрес единичны, — сообщили 42.TUT.BY в Национальном центре реагирования на компьютерные инциденты. — Волны
заражения данным шифровальщиком на территории нашей страны мы не
наблюдаем»
.

Что за шифровальщик?

Petya.A шифрует файлы пользователя, в результате чего их больше нельзя использовать.

Пока неизвестно, как именно сервис проникает на компьютеры. Обычно программы-вымогатели устанавливаются через документы, распространяемые по электронной почте. По данным сервиса VirusTotal scan, только 13 из 60 популярных антивирусов определяют Petya. A как вредоносный элемент.

К 19.30 по минскому времени злоумышленникам заплатили 13 человек — это значит, что «авторы» вируса заработали около 3900 долларов. Неизвестно, помогают ли создатели вируса расшифровать файлы тех, кто им платит.

Скорее всего, вирус использует уязвимость Windows под названием EternalBlue. К такому выводу пришли эксперты антивирусных компаний Avira и Symantec. Считается, что этот эксплойт разработало Агентство национальной безопасности США, а в августе 2016 года его украли хакеры The Shadow Brokers.

Именно эту уязвимость использовал шифровальщик WannaCry, который атаковал тысячи компьютеров по всему миру в мае 2017 года. Максимум атак пришелся на Россию, Украину, Китай и Индию. В общей сложности заражения зафиксировали в 150 странах мира. Во время эпидемии WannaCry не было зафиксировано ни одного подтвержденного случая заражения компьютеров белорусов.

Как избежать заражения?

Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024−1035, 135 и 445, советует руководитель криминалистической лаборатории Group-IB Валерий Баулин.

В «Лаборатории Касперского» рекомендуют включить все уровни антивирусной защиты и вручную обновить антивирусные базы. «В качестве дополнительной меры предосторожности с помощью AppLocker запретите выполнение файла perfc. dat и запуск утилиты PSExec из Sysinternals Suite», — отмечают специалисты.


Нравится
189 0 0

Комментарии (0)

  • Комментариев нет, но Вы можете быть первым.
еще комментарии ↓

Оставить комментарий

Дата
20.10 23.10
USD
1.9577 1.955
EUR
2.3106 2.3075
RUB
3.4011 3.3984
UAH
7.3848 7.3635
CHF
2.0056 1.9895
GBP
2.5783 2.5761
PLN
5.4648 5.4368
Минск
Утром: °C
Днем: °C
Вечером: °C
Ночью: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения