• Bad Android
  • Новости
  • Кибер-атака затронула мобильные телефоны, компьютеры, государственные IT-инфраструктуры и крупный бизнес

Массовая кибер-атака началась на выходных, когда на выходных IT-инфраструктура британского парламента подверглась атаке хакеров, а пользователи в США и Европе начали жаловаться на заражение своих мобильных телефонов. В понедельник атака затронула IT-инфраструктуру украинских и российских компаний и госучреждений.


Кто и зачем взломал государственную IT-инфраструктуру Великобритании на данный момент неизвестно, но судя из пресс-релиза, около 1% аккаунтов (из 9 тысяч) были скомпрометированы. Причиной взлома некоторых аккаунтов называется «слабые пароли», не соответствовавшие рекомендациям IT-службы.

Вредоносные программы наступают на пользователей Android

Вчера: 26 июня, американское новостное агентство WINK NEWS сообщило, что в Нью-Йорке хакеры начали ряд атак на пользователей Android, создавая приложения-фальшивки с вредоносным ПО, которое следит за финансовой информацией жертвы.

Последний вариант вредоносной программы Marcher для Android замаскирован под обновление Adobe Flash, сообщила компания Zscaler, которая занимается безопасностью облачных вычислений. Пользователям предлагается сообщение о том, что флеш-плеер устройства устарел, и когда пользователь загружает обновление вредоносное ПО помещает на устройство файл с именем «Adobe_Flash_2016.apk». Вредоносная программа также поможет пользователю отключить защиту и разрешить установку сторонних приложений.

Как говорится в сообщении компании Zscaler, «менее 20 процентов антивирусных сканеров обнаруживают новый вариант вирусов».

В ежеквартальном отчете антивирусной компании McAffee о ситуации с вредоносным ПО в интернете говорится о наличие для мобильных платформ 16 млн. разных вредоносных программ, а так же о том, что количество зарегистрированных случаев заражения вредоносными программы под Mac выросло до 700 тыс.

Отголоски WannaCry

WannaCry

В прошлом месяце массовая атака вирусом Wcry заразила компьютеры миллионов пользователей.

Атака прокатилась практически по всем континентам. В связи с WannaCry компании Honda 22 июня пришлось остановить производство автомобилей, так как вирус проник в компьютерную сеть одной из фабрик компании. А уже 23 июня в Австралии вирус заразил систему управления камерами, фиксирующими нарушения.

Petya.A — последователь WannaCry?

27 июня в глобальной сети Интернет промчалась очередная волна вируса-шифровальщика Petya.A.

На текущий момент пострадали компании и государственные структуры Украины, Белоруссии и России. Как заявляют «эксперты» Petya.A не имеет отношения к Wcry. Однако эти же эксперты не могут сказать какую именно уязвимость новый вирус использует, и каким обновлением от него можно защищаться.

Компания Microsoft еще с марта 2016 года знает о существовании вируса Petya.A. Информацию об этом можно найти в Malware Protection Center. Как не странно, но компьютеры с операционной системой Windows 10 не подвержены атаке вируса-шифровальщика Petya.A, однако есть информация о том, что младшие версии OS могут быть инфицированы.

Защитник Windows 10 (антивирус, поставляемый с OS) легко справляется с обнаружением и удалением не совсем нового, как оказалось, вируса.

Petya шагает по миру

Согласно многочисленным источникам, новый вариант вируса Petya, также известный как Petwrap, быстро распространяется с помощью той же уязвимости Windows SMBv1, что и WannaCry, и всего за 72 часа успел заразить 300 000 систем и серверов по всему миру.

Вирус Petya в отличие от других традиционных вирусов-вымогателей не зашифровывает файлы один за другим. Вместо этого Petya перезагружает компьютеры жертв и шифрует таблицу основных файлов жесткого диска (MFT) и делает невозможным работу основной загрузочной записи (MBR), тем самым ограничивая доступ к полной системе, захватывая информацию о именах файлов, размерах и местоположении на физическом диске. Вирус заменяет MBR компьютера собственным вредоносным кодом, который отображает примечание о выкупе и оставляет компьютеры неспособными к загрузке.

300 долларов США за выкуп компьютера

В Twitter пользователи жалуются, что за выкуп хакеры требуют 300 долларов США в биткоинах.

На экране компьютера жертвы можно увидеть подобный текст:

Если вы видите этот текст, ваши файлы больше не доступны, потому что они зашифрованы. Возможно, вы заняты поиском способа восстановления ваших файлов, но не тратите свое время. Никто не может восстановить ваши файлы без нашей службы расшифровки.

Согласно недавней проверке сканера VirusTotal, в настоящее время только 13 из 61 антивирусов успешно обнаруживают вирус Petya.

Коллапс энергетических компаний

В последние несколько часов вирус Petya уже заразил IT-инфраструктуру государственной нефтяной компании «Роснефть», украинские государственные компании «Киевэнерго», «Укрэнерго», «Укргаздобыча» и ДТЭК.

«На нас напали: два часа назад нам пришлось отключить все наши компьютеры. Мы ждем разрешения от Службы безопасности Украины (СБУ) на их повторное включение», — сказали в пресс-службе «Киевэнерго».

Затронутые банки и финансовые учреждения

Имеются отчеты от нескольких банков, в том числе Национального банка Украины (НБУ), Ощадбанка, ТАСКомерцбанк, Укргазбанк, Пивденный, ОТП банк, что они были атаковали вирусом Petya. Так же начали ходить слухи, что атаке подвергся и ПриватБанк. Однако позже сообщения об атаке Ощадбанка и ПриватБанка были опровергнуты.

Так в Ощадбанке в официальном сообщении было сказано, что часть банк самостоятельно прибегнул к ограничению функционала некоторых сервисов и услуг:

Сегодня, 27 июня, ряд украинских компаний и банков подверглись хакерской атаке. В результате Ощадбанк на выполнение регламентов безопасности и защиты информации был вынужден прибегнуть к ограничению функционала услуг, предоставляемых клиентам.

Атакованные предприятия

От атаки хакеров пострадали компании «Антонов», Укртелеком, «Укрзалізниця», аэропорт «Борисполь», Киевводоканал, киевский метрополитен.

В аєропорту «Киев» интернет был отключен в целях профилактики, рейсы совершаются по расписанию.

Также вирус атаковал некоторые СМИ: 24 канал, национальная сеть радиостанций «Радио Люкс», «Радио Максимум», УМХ в состав которого входит «Комсомольская правда», «Кореспондент» и Football.ua; Черноморская ТРК, канал ATR.

Есть неподтвержденные сведения об атаках на телеканалы Интер, Первый национальный, Новый канал.

Также был недоступен сайт Кабинета министров, ГП «Документ».

Чернобыльская АЭС подверглась атаке вируса. Сообщается, что серверы станции пока не работают.

Пострадали Укрпошта и Укртелеком; заправки WOG, Klo, ТНК; мобильные операторы Lifecell, Киевстар, Vodafone Украина.

Поступили сообщения от других международных компаний, которые сегодня подтвердили кибератаки. Среди них — датский судоходный оператор A.P. Moller-Maersk и крупнейшая в мире рекламная компания, британская WPP.

Кто виноват в распространении вируса Petya?

На данный момент ни одна хакерская группа не взяла на себя вину за распространение вируса Petya. Само происхождение вируса так же не известно. Однако географически вирус начал распространятся из Украины, тем самым под сильнейший удар вирусной атаки попали украинские предприятия и госструктуры.

Что делать: платить или ждать помощи?

Даже если вы хотели бы оплатить и выкупить свой компьютер у вас это не получится, так как почтовый провайдер, где находился e-mail вымогателя, по которому надо было связываться для получения ключей дешифровки, заблокировал доступ к этому ящику.

Сейчас в сети можно найти разные способы разблокировки компьютеров. На разных IT-сайтах и каналах в Telegram можно найти кучу советов.

Если вы продвинутый пользователь и разбираетесь в начинке и ремонте компьютеров, то конечно же вы можете попробовать разные способы. Однако если вы простой пользователь, то вам лучше вызвать специалиста для устранения ситуации.

Как не попасть впросак в будущем?

Список основных правил довольно старый, однако им пользователи пренебрегают:

  • Не открывайте письма с неизвестных адресов и не скачивайте неизвестные файлы;
  • Не устанавливайте варезные программы;
  • Не давайте свои логины и пароли третьим лицам;
  • Всегда держите обновленными антивирусные программы и фаерволы;
  • Никогда не переходите по ссылкам от неизвестных лиц;
  • Не устанавливайте те или иные версии OS с непроверенных источников (варезные сайты, разные сборки и т.д.), всегда используйте лицензионные версии OS или скачанные с официальных сайтов;
  • Не используйте разнообразные файлообменники, пестрящие рекламой и предлогающие ввести номер телефона и оплатить премиум-доступы;
  • Максимально ограничите сведения о себе (персональные данные такие как: Ф.И.О., номер телефона, домашний адрес, электронная почта, номера банковских и кредитных карт и т.д.). Лучше создайте сторонний почтовый ящик, который полностью анонимен, если все же вам необходимо зарегистрироваться в том или ином сервисе, форуме и т.д.
  • Используйте лицензионный софт, или open source софт, загруженный с официальных сайтов.

Подписка на ежедневные новости