Масштабная вирусная атака на Украину: парализованы крупнейшие компании (ФОТО)
1 января 1970
27.06.2017 - 16:19
На Украине сегодня, 27 июня, неизвестный вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных.
Информация продолжает поступать каждую минуту, но на этот момент уже известно, что выведены из строя компьютеры на следующих предприятиях:
Банки ТАСС, Ощадбанк, Пивденный, ОТП
Укрзализныця
Аэропорт «Борисполь»
Укрпочта
Киевский метрополитен
Эпицентр
Новая почта
ДТЭК
Укрэнерго
Киевэнерго
Lifecell
Киевстар
Vodafone Украина
Сеть заправок ТНК
ПCГ «Ковальская»
ТРК «Люкс» (24 канал, радио «Люкс» и др.)
Канал ATR
Сайт «Корреспондент»
ГП «Антонов»
ГП «Документ»
Киевводоканал
Сайт Львовского горсовета
Сайт Кабмина
Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы.
Как удалось выяснить, вирус mbr locker 256 относится к вирусам-вымогателям.
MBR — это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.
Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.
Что говорят в компаниях?
Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки.
Согласно сообщению НБУ, на данный момент пораженные банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций. При этом в Ощадбанке утверждают, что веб- и мобайл-банкинг Ощад 24/7, а также операции с карточками работают в нормальном режиме.
В Укртелекоме уверяют, что компания продолжает предоставлять услуги доступа в Интернет и телефонии, а вот компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов, не работают.
«Вероятность, что вирус атакует сервисы оказания услуг, очень мала. Они работают на Unix платформе», — говорит источник в «Укртелекоме».
Аэропорт «Борисполь предупреждает, что «в связи с внештатной ситуацией возможны задержки рейсов».
«Киевский метрополитен» заявляет, что в результате атаки была заблокирована функция оплаты банковскими карточками. «Бесконтактные карты метро работают в обычном режиме», — говорится в обнародованном около 15:00 на странице Киевского метрополитена в соцсети «Фейсбук» сообщении.
Источник в «Укрэнерго» сообщил, что в компании проводят расследование по этому делу.
«Но, что касается офисной техники, компьютеров, они не работают. При этом с энергосистемой, с энергообеспечением никаких проблем нет. Это коснулось только офисных компьютеров (работают на платформе Windows). Нам дали команду отключить компьютеры», — сообщили в компании.
В ГП «Документ» сервисы по выдаче паспортов работают, и их проблема не зацепила, потому что там защищенные каналы связи.
Из-за технических сбоев на неопределенный срок приостановлена работа информационных систем Львовского городского совета. Сейчас приостановлен документооборот и работа центров предоставления административных услуг города Львова.
Как сообщил источник, знакомый с ситуацией, такой масштаб поражения связан с несвоевременным обновлением антивирусных баз и неправильно настроенной политике безопасности на почтовых серверах.
Читайте также: Украина: «финализация»
Так выглядит экран компютера после поражения вирусом
Банкомат Приватбанка
На Украине сегодня, 27 июня, неизвестный вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных.
Информация продолжает поступать каждую минуту, но на этот момент уже известно, что выведены из строя компьютеры на следующих предприятиях:
Банки ТАСС, Ощадбанк, Пивденный, ОТП
Укрзализныця
Аэропорт «Борисполь»
Укрпочта
Киевский метрополитен
Эпицентр
Новая почта
ДТЭК
Укрэнерго
Киевэнерго
Lifecell
Киевстар
Vodafone Украина
Сеть заправок ТНК
ПCГ «Ковальская»
ТРК «Люкс» (24 канал, радио «Люкс» и др.)
Канал ATR
Сайт «Корреспондент»
ГП «Антонов»
ГП «Документ»
Киевводоканал
Сайт Львовского горсовета
Сайт Кабмина
Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы.
Как удалось выяснить, вирус mbr locker 256 относится к вирусам-вымогателям.
MBR — это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.
Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.
Что говорят в компаниях?
Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки.
Согласно сообщению НБУ, на данный момент пораженные банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций. При этом в Ощадбанке утверждают, что веб- и мобайл-банкинг Ощад 24/7, а также операции с карточками работают в нормальном режиме.
В Укртелекоме уверяют, что компания продолжает предоставлять услуги доступа в Интернет и телефонии, а вот компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов, не работают.
«Вероятность, что вирус атакует сервисы оказания услуг, очень мала. Они работают на Unix платформе», — говорит источник в «Укртелекоме».
Аэропорт «Борисполь предупреждает, что «в связи с внештатной ситуацией возможны задержки рейсов».
«Киевский метрополитен» заявляет, что в результате атаки была заблокирована функция оплаты банковскими карточками. «Бесконтактные карты метро работают в обычном режиме», — говорится в обнародованном около 15:00 на странице Киевского метрополитена в соцсети «Фейсбук» сообщении.
Источник в «Укрэнерго» сообщил, что в компании проводят расследование по этому делу.
«Но, что касается офисной техники, компьютеров, они не работают. При этом с энергосистемой, с энергообеспечением никаких проблем нет. Это коснулось только офисных компьютеров (работают на платформе Windows). Нам дали команду отключить компьютеры», — сообщили в компании.
В ГП «Документ» сервисы по выдаче паспортов работают, и их проблема не зацепила, потому что там защищенные каналы связи.
Из-за технических сбоев на неопределенный срок приостановлена работа информационных систем Львовского городского совета. Сейчас приостановлен документооборот и работа центров предоставления административных услуг города Львова.
Как сообщил источник, знакомый с ситуацией, такой масштаб поражения связан с несвоевременным обновлением антивирусных баз и неправильно настроенной политике безопасности на почтовых серверах.
Читайте также: Украина: «финализация»
Так выглядит экран компютера после поражения вирусом
Банкомат Приватбанка
Источник - Русская весна