; обновлено в

Вирус-вымогатель поразил компьютеры "Роснефти", "Башнефти" и украинских банков


Фото из телеграм-канала "Сайберсекьюрити и Ко."

Днем 27 июня "Роснефть" сообщила о хакерской атаке на свои сервера. Одновременно с этим появилась информация об аналогичной атаке на компьютеры "Башнефти", "Укрэнерго", "Киевэнерго" и ряд других компаний и предприятий.

Вирус блокирует компьютеры и вымогает у пользователей деньги, он похож на вирус WannaCry, который в мае этого года атаковал компьютеры практически по всему миру.



Источник, близкий к одной из структур компании, отмечает, что все компьютеры в НПЗ "Башнефти", "Башнефть-добыче" и управлении "Башнефти" "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry". На экране пользователям было предложено перевести $300 в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail. Вирус, судя из описания, зашифровал все данные на пользовательских компьютерах.

"Ведомости"

"Национальный банк Украины предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, что происходит сегодня.

В результате таких кибератак эти банки сложности с обслуживанием клиентов и осуществлением банковских операций".

Нацбанк Украины

Компьютерные системы столичной энергокомпании "Киевэнерго" подверглись хакерской атаке, сообщили агентству "Интерфакс-Украина" в компании.

"Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности", – сказали в "Киевэнерго".

В свою очередь, в НЭК "Укрэнерго" агентству "Интерфакс-Украина" сообщили, что компания также столкнулась с проблемами в работе компьютерных систем, но они не являются критическими.

"Были некоторые проблемы с работой компьютеров. Но в целом все стабильно и контролировано. Выводы по инциденту можно будет сделать по итогам внутреннего расследования", – отметили в компании.

"Интерфакс-Украина"

Сети "Укрэнерго" и ДТЭК, крупнейших энергетических компаний Украины, оказались заражены новой формой вируса-шифровальщика, напоминающего WannaCry. Об этом TJ рассказал источник внутри одной из компаний, непосредственно столкнувшийся с атакой вируса.

По словам источника, днём 27 июня его компьютер на работе перезагрузился, после чего система якобы начала проверку жёсткого диска. После этого он увидел, что аналогичное происходит на всех компьютерах в офисе: "Я понял, что идёт атака, вырубил свой компьютер, а когда включил, была уже красная надпись про биткоин и деньги".

TJ

Компьютеры в сети компании логистических решений Damco также поражены. И в европейских, и в российских подразделениях. Охват заражения очень широкий. Известно, что в Тюмени, например, тоже всё похекано.

Но вернёмся к теме Украины: почти все компьютеры Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы также заблокированы вирусной атакой.

Уточняем – это не WannaCry, но подобный по своему поведению зловред.

Роснефть Рязань НПЗ – отключили сеть. Тоже атака. Помимо Роснефти/Башнефти, атаки подверглись и другие крупные компании. Сообщается о проблемах в Mondelēz International, Ощадбанк, Mars, Новая Почта, Nivea, TESA и другие.

Вирус определен — это Petya.A. Petya.A жрёт жесткие диски. Он шифрует главную таблицу файлов (MFT) и вымогает деньги за расшифровку.

Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), ПриватБанк. Поступают сообщения об аналогичной атаке на ХарьковГаз. По словам системного администратора, на машинах была установлена Windows 7 с последними обновлениями. Павел Валериевич Розенко, вице-премьер Украины, также подвергся атаке. Аэропорт Борисполь, предположительно, также подвергся хакерской атаке.

Телеграм-канал "Сайберсекьюрити и Ко.

27 июня, 16:27 От вируса Petya.A пострадали не менее 80 российских и украинских компаний, сообщил Валерий Баулин, представитель компании Group-IB, которая специализируется на раннем выявлении киберугроз.

"По нашим данным, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине", – сказал он. Баулин подчеркнул, что атака не связана с WannaCry.

Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, подчеркнули в Group-IB <...>

"Среди жертв кибератаки оказались сети "Башнефти", "Роснефти", украинских компаний "Запорожьеоблэнерго", "Днепроэнерго" и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), Приват Банк. Аэропорт "Борисполь", предположительно, также подвергся хакерской атаке", – указывает Group-IB.

Специалисты Group-IB также установили, что недавно шифровальщик Petya.А использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.

RNS


Мы создали чат в Telegram для оперативного обмена новостями. Если вы стали очевидцем какого-либо события или просто обнаружили важную новость, присылайте её скорее сюда: https://telegram.me/varlamovnews.
promo varlamov.ru november 17, 2011 20:24 148
Buy for 2 000 tokens
В этом блоге можно разместить рекламный пост. Ежемесячная аудитория – более 1,5 млн. уникальных посетителей. Для тех, кто просто хочет скачать прайс, есть эта ссылка. Для тех, кто хочет посмотреть полную презентацию со статистикой, портретом аудитории и моими предложениями по рекламе,…
← назад
Воннакрай - это эксплоит+шифровальщик. За эксплоит не скажу, но в винде дыр дохуища, одну закроешь, выйдет обнова эксплорера - откроется ещё 20. А шифровальщики большинство антивирусов тупо не видят.

Бэкапы, бэкапы и ещё раз бэкапы - наше всё.
Илюша начал отрабатывать деньги роснефти,в телеграмме уже лизнул

Edited at 2017-06-27 12:26 (UTC)
ХАХАЪХА РОССИЯ ЛУЧШАЯ СМЕРТЬ КАКЛОПИДОРАМ КРЫМ НАШ
Сраная роснефть хакнула сама себя. Под это дело освоят теперь энное количество бабок, и все.

ЗЫ. Кто дизлайкает, тот сечинская шавка.

Edited at 2017-06-28 08:25 (UTC)
По сообщению ФСБ, вирус, атаковавший компьютеры Роснефти пользовался Телеграмом.
Неужели государственным предприятиям, так сложно купить виндовс?

как уже эти долбанные ХАКЕРЫ ЗАДОЛБАЛИ ВЕСЬ МИР
СУКИНЫ ДЕТИ
Они просто деньги зарабатывают своей головой. Есть много более вредных, но при этом легальных, видов бизнеса.

Странно, что просят оплату в биткоинах. Ведь вся цепочка владельцев этот средства оплаты фиксируется.

А представляете как интересно скоро будет, когда террористы перестанут самоубиваться, а начнут хакать беспилотные автомобили и направлять их куда не следует?
Почему в российских новостях только про рф и Украину? У нас тоже лежат некоторые корпорации за бугром сегодня из-за Пети
ransomware рулит!
Наняли бы нормальных айтишников - так нет, жадные ублюдки
То есть нормальных? Айтишников еще жаднее? ИТ-директорам платят мегазарплаты. А я бы на месте гендиректора, если у него на фирме завелся такой вирус, ПИНКОМ под зад главного бездельника и растратчика - в тот же день!
отличный способ немного подзаработать на игорь иваныче
← назад