У вівторок, 27 червня, в Україні, масовий інтернет-вірус атакував комп'ютерні системи десятків банків та компаній.
Як повідомляє Хмельницький з посиланням на видання «Економічна правда», велика кількість банківських установ та компаній постраждали від атаки масового вірусу. Він має назву DOS/Petya.A. Цей вірус шифрує усі файли на комп'ютері. Внаслідок кібер-атаки на підприємствах виникли значні труднощі з належним обслуговуванням клієнтів та проведенням необхідних банківських операцій.
Стало відомо, що внаслідок атаки вірусу не функціонують системи «Ощадбанку», банку «Південний», ПУМБ та багатьох інших.
Крім того, вірусна атака поширилася і на поштових операторів. Зокрема, відомо, що не працюють комп’ютерні мережі «Укрпошти», «Нової пошти». У соцмережі «Нова пошта» повідомила, що внаслідок атаки вірусу Petya.А, яка була здійснена на системи відділення та контакт-центр, наразі не може проводитися обслугоування клієнтів. Тому всі відділення тимчасово не працюють. Також не працює офіційний сайт «Укрпошти».
Компанія «Укртелеком» також повідомила про атаку вірусу-шифрувальника. Представники компанії зазначають, що громадянам продовжують надаватися послуги телефонії та інтернету.
Крім того, на сайті аеропорту «Бориспіль» наразі не можливо отримати необхідну інформацію про розклад рейсів. Тому у зв'язку зі складною сиутацією можуть виникати затримки рейсів. Генеральний директор аеропорту Павло Рябікін на своїй сторінці у соцмережі розповів про «спам-атаку». Також він зазначив, що спеціалісти зараз намагаються якнайшвидше усунути наслідки атаки вірусу. Зараз люди можуть дізнатися інформацію про розклад рейсів лише на табло в зоні вильоту, в терміналі D.
Також здійснена кібер-атака на Міністерство інфраструктури України.
Відомо, що вірус атакував і мобільних операторів «Київстар» та Lifecell.
Крім того, наслідки вірусу відчули і в «Укрзалізниці». Наразі фахівці докладають зусиль для відновлення роботи.
Вірус поширився на мережу будівельних гіпермаркетів «Епіцентр». Магазини були змушені припинити обслуговування покупців та зачинитися на невизначений термін.
Нагадаємо, що недавно масовий вірус WannaCry атакував тисячі комп’ютерів у різних країнах. Він блокував роботу комп'ютерів своєрідним банером з вимогою заплатити біткоінами за відновлення системи. У разі невиплати WannaCry погрожував протягом 24 годин видалити усі файли з комп'ютера.
Відомо, що найбільше від вірусу постраждали Україна та Росія. Також його дія поширилась на Польщу, Італію, Іспанію, Індію, Великобританію, Францію, США, повідомляє Хмельницький з посиланням на видання The Independent.
Вірус вражає об'єкти великої інфраструктури. Відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP.
Також з'ясувалося, що вірусна атака на українські компанії поширилась через програму «M.E.doc» (програмне забезпечення для звітності та документообігу).
«Це програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до сервера: "«upd.me-doc.com.ua» (92.60.184.55) за допомогою User Agent» medoc1001189», - йдеться у повідомленні кіберполіції.
У вівторок, 27 червня, о 10:30, програму M.E.doc оновили. Оновлення становило приблизно 333 кб. Внаслідок цього відбувалися такі дії:
- створення файлу: rundll32.exe;
- звернення до локальних IP-адрес на порт 139 TCP і порт 445 TCP;
- створення файлу: perfc.bat;
- запуск cmd.exe з подальшою командою: /cschtasks/RU"SYSTEM"/Create/SConce/TN"/TR"C:\Windows\system32\shutdown.exe/r/f"/ST14:35"
- створення файлу: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) і його подальший запуск;
- створення файлу: dllhost.dat.
За даними кіберполіції, потім шкідливе програмне забезпечення поширювалося за допомогою вразливості в протоколі Samba. Воно також використовувалося під час атак WannaCry.
Тому кіберполіція рекомендує тимчасово не застосовувати оновлення M.E.doc, які пропонуються під час запуску.
- 6 переглядів
