Во вторник, 27 июня, в Украине, массовый интернет-вирус атаковал компьютерные системы десятков банков и компаний.
Как сообщает Хмельницкий со ссылкой на издание «Экономическая правда», сегодня большое количество банковских учреждений и компаний пострадали от атаки массового вируса. Он называется DOS / Petya.A. Этот вирус шифрует все файлы на компьютере. Вследствие кибер-атаки на предприятиях возникли значительные трудности с надлежащим обслуживанием клиентов и проведением необходимых банковских операций.
Стало известно, что в результате атаки вируса не функционируют системы «Ощадбанка», банка «Пивденный», ПУМБ и многих других.
Кроме того, вирусная атака распространилась и на почтовых операторов. В частности, известно, что не работают компьютерные сети «Укрпочты», «Новой почты». В соцсети «Новая почта» сообщила, что в результате атаки вируса Petya.А, которая была осуществлена на системы отделения и контакт-центр, пока не может проводиться обслугоування клиентов. Поэтому все отделения временно не работают. Также не работает официальный сайт «Укрпочты».
Компания «Укртелеком» также сообщила об атаке вируса-шифровальщика. Представители компании отмечают, что гражданам продолжают предоставляться услуги телефонии и интернета.
Кроме того, на сайте аэропорта «Борисполь» пока не возможно получить необходимую информацию о расписании рейсов. Поэтому в связи со сложной сиутациею могут возникать задержки рейсов. Генеральный директор аэропорта Павел Рябикин на своей странице в соцсети рассказал о «спам-атаке». Также он отметил, что специалисты сейчас пробуют как можно быстрее устранить последствия атаки вируса. Сейчас люди могут узнать информацию о расписании рейсов только на табло в зоне вылета, в терминале D.
Также осуществлена кибер-атака на Министерство инфраструктуры Украины.
Известно, что вирус атаковал и мобильных операторов «Киевстар» и Lifecell.
Кроме того, последствия вируса почувствовали и в «Укрзализныце». Сейчас специалисты прилагают усилия для возобновления работы.
Вирус распространился на сеть строительных гипермаркетов «Эпицентр». Магазины были вынуждены прекратить обслуживание покупателей и закрыться на неопределенный срок.
Напомним, что недавно массовый вирус WannaCry атаковал тысячи компьютеров в разных странах. Он блокировал работу компьютеров своеобразным баннером с требованием заплатить биткоины за восстановление системы. В случае невыплаты WannaCry угрожал течение 24 часов удалить все файлы с компьютера.
Известно, что больше всего от вируса пострадали Украина и Россия. Также его действие распространилась на Польшу, Италию, Испанию, Индию, Великобританию, Францию, США, сообщает Хмельницкий со ссылкой на издание The Independent.
Вирус поражает объекты большой инфраструктуры. Известно о поражении систем судоходной компании Maersk и британской рекламной компании WPP.
Также выяснилось, что вирусная атака на украинские компании распространилась через программу «M.E.doc» (программное обеспечение для отчетности и документооборота).
«Это программное обеспечение имеет встроенную функцию обновления, которая периодически обращается к серверу:» «upd.me-doc.com.ua» (92.60.184.55) с помощью User Agent» medoc1001189», - говорится в сообщении киберполиции.
Во вторник, 27 июня, в 10:30, программу «M.E.doc» обновили. Обновления составляло примерно 333 кб. В результате происходили такие действия
- создание файла: rundll32.exe;
- обращение к локальным IP-адресов на порт 139 TCP и порт 445 TCP;
- создание файла: perfc.bat;
- запуск cmd.exe с последующей командой: /cschtasks/RU"SYSTEM"/Create/SConce/TN"/TR"C:\Windows\system32\shutdown.exe/r/f"/ST14:35 "
- создание файла: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) и его последующий запуск;
- создание файла: dllhost.dat.
По данным киберполиции, затем вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba. Оно также использовалось во время атак WannaCry.
Поэтому киберполиции рекомендует временно не применять обновления «M.E.doc», которые предлагаются при запуске.
- 8 просмотров
