Україну накрила потужна хакерська атака

Сьогодні в обідню пору в мережі почала з’являтися інформація про те, що кілька українських банків і інфраструктурних об’єктів піддалися кібератаці. Через деякий час стало відомо, що причиною атаки став вірус-вимагач. Шкідливе ПО шифрує дані на комп’ютерах, і вимагає викуп у криптовалюті біткоін у розмірі $300.

Ще через деякий час стало відомо про те, що атака була масштабною. Від дій зловмисників постраждали такі компанії, як «Київенерго» (і ряд інших обленерго), «Укрпошта», «Нова Пошта», «Укрзалізниця», «Укрсоцбанк», «Епіцентр», «24 канал», аеропорти, різні міністерства країни, лікарні, «Ощадбанк» і деякі інші банки по всій країні.

Є інформація, що були закриті багато відділень банків по всій країні, а також перестали працювати банкомати деяких банків. Всього атака торкнулася десятків тисяч комп’ютерів по всій Україні.

Основними жертвами атаки стали комп’ютери на базі Windows. Повідомлень про те, що були заражені комп’ютери, що працюють під управлінням інших операційних систем, на даний момент немає.

Варто зазначити, що дана хакерська атака дуже схожа на ту, яка була пов’язана з вірусом WCry. Нагадаємо, що це вірус-вимагач шифрує дані і вимагає $300 викупу. Минулого разу до зараження були схильні тільки комп’ютери на базі Windows 7 і молодше.

У повідомленні компанії «Нова Пошта» говориться, що вірус називається Petya.A, а видання Ліга вказує, що це DOS / Petya.A.

Про цей вірус ще в 2016 році писало видання «Хакер». Зараження комп’ютерів, як правило, йде через відкриття електронних листів. При зараженні операційна система зависає, і користувачі, як правило, намагаються перезавантажити свій комп’ютер. Саме після перезавантаження вірус повністю блокує роботу системи, і вимагає гроші.

Чи варто боятися вірусу звичайним користувачам? За інформацією, отриманою з більшості ресурсів, розсилка фішингових листів йшла тільки на корпоративні поштові скриньки, проте компанія ISSP повідомляє, що були випадки зараження і домашніх комп’ютерів.

Як запобігти зараженню? Для цього дотримуйтесь простих правил:

1. Не відкривайте підозрілі листи, особливо листи з файлами;
2. примусово оновіть базу антивіруса і операційну систему;
3. в разі, якщо ваш комп’ютер вже заражений – НІ В ЯКОМУ РАЗІ НЕ перезавантажувати ЙОГО;
4. Зверніться до фахівців, щоб виконати очистку комп’ютера від вірусу.

Якщо ви є професійним користувачем, виконайте наступні дії:

1. блокування на рівні кінцевих точок запуску файлів * .exe, * .js *, * .vbs з% AppData%;
2. блокування на рівні поштового шлюзу – блокування повідомлень з активним вмістом (* .vbs, * .js, * .jse, * .exe);
3. блокування на рівні proxy – блокування завантаження архівів, що містять активний вміст (* .vbs, * .js, * .jse);
4. блокування SMB і WMI-портів. В першу чергу 135, 445.