Перейти к публикации
ramsis

Вирус-вымогатель Petya атаковал российские и украинские компании

Рекомендованные сообщения

Вирус-вымогатель Petya атаковал российские и украинские компании

Объектами атаки стали нефтяные, телекоммуникационные и финансовые организации. Вирус блокирует компьютеры и требует 300 долларов в биткоинах.

МОСКВА, 27 июн — РИА Новости. Вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины, сообщили РИА Новости в компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз.

 

post-25559-0-61189300-1498571400_thumb.jpg

Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14.00. Судя по фотографиям, это криптолокер Petya. Способ распространения в локальной сети аналогичен вирусу WannaCry.
Пресс-служба компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз

По предварительным данным, от вируса пострадали сети «Башнефти» и «Роснефти», а также украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и «Днепровской электроэнергетической системы».

«Mondelez International, Ощадбанк, Mars, “Новая Почта”, Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины “Ашан”, украинские операторы (“Киевстар”, LifeCell, “УкрТелеКом”), Приватбанк. Аэропорт “Борисполь”, предположительно, также подвергся хакерской атаке», — добавил представитель Group-IB.

Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.

Ранее об атаке на свои серверы сообщила «Роснефть». В компании отметили, что сразу перешли на резервную систему управления производством, что позволило избежать остановки добычи нефти.

Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue («неисчерпаемая синева»), был совмещен с «программой-вымогателем» WannaCry.

Источник: https://news.mail.ru/incident/30206865/?from=push

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проскочила информация, что нужно закрыть TCP-порты 1024-1035, 135 и 445.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Молодцы, стараются за курс битка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×