Хакерска атака в Украйна как работи вирусът Petya A и какво да правим

украйна

Какво е Petya.A вирус?

Има много модификации на вируса. Вирусът се разпространява много бързо. Проявява се в отказ на компютри на платформата на Windows, претоварване и криптиране на данни. Уебсайтовете на редица компании не работят заради атаката; в други офиси всички компютри бяха изключени след първите признаци на атака. Вирусът криптира информация на твърдия диск на компютъра, изисквайки откуп за възстановяване на работата в размер на $ 300 в биткойни.

атака

Хакерска атака в Украйна: как работи вирусът Petya.A.

Как се разпространява вирусът?

Повечето писма с вируса бяха изпратени до отделите по човешки ресурси под прикритието на автобиографии. Писмото включва връзки към предполагаем архив на портфолио от произведения, които се съхраняват в папка на услугата Dropbox (но всъщност - към вирус).

Изтегленият вирус незабавно модифицира записа за зареждане в системното хранилище и причинява срив на компютъра. След рестартиране на компютъра на екрана се появява съобщение, че дискът е повреден и е необходима процедура за коригиране на грешки, което може да отнеме няколко часа. През това време данните всъщност са криптирани. В края на екрана се показва съобщение, че целият диск е криптиран и за да го дешифрирате, трябва да закупите ключ от нападателите чрез Tor. И уж ако това не се направи, след 7 дни цената ще се удвои.

Първоначалната инфекция възниква чрез фишинг съобщение (файл Petya.apx) или актуализация на програмата M.E.doc. Разпространение на локална мрежа - чрез DoblePulsar и EternalBlue, подобно на методите на вируса WannaCry.

Кой е бил заразен от вируса Petya.A.?

В Украйна беше извършена масирана хакерска атака срещу: банковата система (около 30 банки), инфраструктурната система (80% от предприятията, подчинени на Министерството на инфраструктурата), Кабинета на министрите, мобилните оператори, медиите, енергийните предприятия.

Кой е попаднал под хакерската атака в Украйна: списък

медии: медиен холдинг TRK "Lux" (24 канала, радио "Lux", Radio Maximum, Zaxid.net без табу); Медиен холдинг "Укран" ("Комсомолская правда в Украйна", "Кореспондент", Football.ua); Черноморски търговски център; ТВ канал AT; според някои източници - "Интер" и UA: Първо.

Банки: Oschadbank, Vostochny, OTP, FUIB, TASKomertsbank, Ukrgasbank, Settlement Center, Mega Bank, Crystal Bank, Ukrsotsbank, Radabank, Credo Bank, Idea Bank, Unison, First Investment Bank, Optima Credit, Trust Capital, Prominvestbank, Reconstruction and Development, Вернум, Глобус.

Енергийни предприятия: DTEK, Ukrenergo, Kyivenergo и други.

Инфраструктурни предприятия: Летище Бориспол, Ukrzaliznytsia, метро Киев и други.

Вериги бензиностанции OKKO, TNK, WOG, KLO

Мобилни оператори: Киевстар, Vodafone, Lifecell.

Лекарството: Фирма "Фармак", клиника Борис, според непотвърдени съобщения, болница "Феофания".

хакерска

Това не е целият списък на заразените институции и компании. Вирусът се разпространява много бързо.

Имайте предвид, че компютърните мрежи на правоприлагащите органи не са засегнати. Уебсайтът на МВР обаче спря работата си, за да не бъде засегнат от вируса.

Президентските компютърни мрежи също не бяха атакувани. Преди няколко месеца ИТ екипът на APU отблъсна подобни атаки и извърши подходящи технологични мерки за затваряне на потенциалните зони за атаки.

Информационни системи и заповед към служителя по киберзащита на Административния офис на президента на Украйна да работи в нормален режим, aleiz pídvische.

След Украйна вирусът Petya.A започна да заразява компютърни мрежи в Русия (по-специално Роснефт и някои банки), Франция, Великобритания, Испания, Индия и САЩ. Така рансъмуерът се разпространява много бързо по света.

Трябва ли да плащам пари, ако вирус е заразил компютър?

Не, при никакви обстоятелства не се свързвайте с измамници. Най-вероятно дори да платите на киберпрестъпници, загубената информация няма да бъде върната. Към 18:00 обаче над 2300 долара са преведени в един от биткойн портфейлите, който събира пари от компютри, заразени с вируса.