• Главная
• Новости

• Украину накрыла мощная хакерская атака

Украину накрыла мощная хакерская атака

Сегодня в обеденное время в сети начала появляться информация о том, что несколько украинских банков и инфраструктурных объектов подверглись кибератаке. Спустя некоторое время стало известно, что причиной атаки стал вирус-вымогатель. Вредоносное ПО шифрует данные на компьютерах, и требует выкуп в биткоинах в размере $300.

Еще через некоторое время стало известно о том, что атака была масштабной. От действий злоумышленников пострадали такие компании, как «Киевэнерго» (и ряд других облэнерго), «Укрпошта», «Нова Пошта», «Укрзализныця», «Укрсоцбанк», «Эпицентр», «24 канал», аэропорты, разные министерства страны, больницы, «Ощадбанк» и некоторые другие банки по всей стране.

Есть информация, что были закрыты многие отделения банков по всей стране, а также перестали работать банкоматы некоторых банков. Всего атака затронула десятки тысяч компьютеров по всей Украине.

Основными жертвами атаки стали компьютеры на базе Windows. Сообщений о том, что были заражены компьютеры, работающие под управлением других операционных систем, на данный момент нет.

Стоит отметить, что данная хакерская атака очень похожа на ту, которая была связана с вирусом WCry. Напомним, что это вирус-вымогатель, шифрующий данные и вымогающий $300 выкупа. В прошлый раз заражению были подвержены только компьютеры на базе Windows 7 и младше.

В сообщении компании «Нова Пошта» говорится, что вирус называется Petya.A, а издание Лига указывает, что это DOS/Petya.A.

Об этом вирусе еще в 2016 году писало издание «Хакер». Заражение компьютеров, как правило, идет через открытие писем. При заражении операционная система зависает, и пользователи, как правило, пытаются перезагрузить свой компьютер. Именно после перезагрузки вирус полностью блокирует работу системы, и вымогает деньги.

Стоит ли бояться вируса обычным пользователям? По информации, полученной из большинства ресурсов, рассылка фишинговых писем шла только на корпоративные ящики, однако компания ISSP сообщает, что были случаи заражения и домашних компьютеров.

Как предотвратить заражение? Для этого следуйте простым правилам:

1. не открывайте подозрительные письма, особенно письма с вложениями;
2. принудительно обновите базу антивируса и операционные системы;
3. в случае, если ваш компьютер уже заражен – НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕЗАГРУЖАЙТЕ ЕГО;
4. Обратитесь к специалистам, чтобы выполнить очистку компьютера от вируса.

Если вы являетесь «продвинутым» пользователем, выполните следующие действия:

1. блокировку на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%;
2. блокировку на уровне почтового шлюза – блокировку сообщений с активным содержимым (*.vbs, *.js, *.jse, *.exe);
3. блокировку на уровне proxy – блокировку загрузки архивов, содержащих активное содержимое (*.vbs, *.js, *.jse);
4. блокировку SMB и WMI-портов. В первую очередь 135, 445.