Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» Опции

[Суничка]

Petya Ransomware Попередній Аналіз CVE-2017-0199 + MS17-010

«Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине
Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry

Вирус называется очень просто и оригинально – Petya.
Подробнее про WannaCry:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

https://ru.wikipedia.org/wiki/WannaCry
Вредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar[9], через который загружается и запускается исполняемый код программы WannaCry. При каждой попытке эксплуатации вредоносная программа проверяет наличие на целевом компьютере DoublePulsar, и в случае обнаружения загружается непосредственно через этот бэкдор.

Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445
Порт должен быть закрыт.
Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445.

Список павших:
Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse.
Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком.
Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест).
Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов.
Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС.
Нацбанк тоже зацепило. Список, судя по всему, будет пополняться.
Имхо, убытки будут на десятки миллионов.

Тем временем подзалетели не только мы:
Український вірус поширюється по світу - The Independent
На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP.

Возможное лечение:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые.

Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26

[Федор Сумкин]

Антоха Геращенко не подвел и зажег:

Антон Геращенко
16 мин ·
Сегодня в 11 00 против нашего государства была начата массированная кибер атака с использованием модифицированной под Украину версия вируса "wannacry" - "cryptolocker".
Письмо содержащее вирус приходило в большинстве случаев по почте. За несколько дней и даже недель до сегодняшнего дня. На сегодня можно сказать что атака готовилась не меньше месяца.
Письма, приходившие адресатам резидентам Украины были на русском и украинском языке.
Организаторы атаки хорошо знали специфику рассылок служебных писем в украинском коммерческом и государственном секторе и маскировали рассылки писем содержащих вирус под видом деловой переписки, которую из любопытства открывали не опытные пользователи.
В программном коде вируса была заложена дата запуска 27 июня в 11 00.
Кибератака имеющая своей конечной целью попытку дестабилизации ситуации в экономике и общественном сознании Украины, была замаскирована под попытку вымогательства денег у владельцев компьютеров.
Вирус зашифровывает все данные жёсткого диска и требует выкуп в несколько сотен долларов.
Целью этой тренировочной кибератаки, скорее всего приуроченной к Дню Конституции Украины, являются офисы банков, редакции средств массовой информации, объекты связи, транспорта, телекоммуникации, энергетики.
Массированной атаке в частности подвергнулись Укртелеком, "Киев" и "Днепрэнерго", "Укрзализниця", "Аэропорт Борисполь", Кабинет Министров Украины.
В данный момент специалисты по кибербезопасности СБУ и Национальной полиции работают на ключевых инфраструктурных объектах Украины с целью помочь системным администраторам как можно быстрее восстановить работу компьютерных сетей.
Думаю, что за несколько дней, работа компьютерных сетей будет полностью восстановлена.
По каждому известному факту заражения компьютерным вирусом будет начато криминальное производство.
Результатами расследования самой масштабной кибератаки в истории Украины, наши специалисты по кибербезопасности обменяются со своими зарубежными коллегами для того чтобы сделать наш мир более безопасным в будущем.
Понятно, что злоумышленники запустившие эту кибератаку находятся за пределами Украины. Но рано или поздно их личности будут установлены и они станут не выездными из РФ.
Сегодняшняя кибератака, самая масштабная в истории Украины не последняя.
Будут и другие.
Так как война в киберпространстве, сеющая страх и ужас среди миллионов пользователей персональных компьютеров и наносящая прямой материальный ущерб из за дестабилизации работы бизнеса и госорганов - это часть общей стратегии гибридной войны Российской империи против Украины.
Такая же ее часть, как и теракт организованный сегодня российскими спецслужбами в отношении полковника ГРУ Максима Шаповала.
П. С.
Для того чтоб воспрепятствовать заражению своего компьютера опасным вирусом любого типа, лучше всего стараться ограничивать своё любопытство и не открывать письма приходящие на почту или в личку от незнакомых Вам адресатов.