Через п’ять годин після масштабної вірусної атаки по всьому світу, на біткоіни-гаманець, пов’язаний з вірусом “Petya.A” були переведені понад $ 2,5 тисячі, передають Українські новини з посиланням на відкриту інформацію блокчейна.
Адреса одного і того ж біткоін-гаманця відображається у випадках атаки вірусу Petya.A.
Він з’являється в повідомленні на екрані “зараженого” комп’ютера. Перші перекази на нього почали надходити приблизно через три години після початку атаки.
На 18:00 за київським часом цей біткоіни-гаманець отримав всього дев’ять переказів, кожен з них номіналом, еквівалентним приблизно $ 300 – стільки зловмисники вимагають за дешифрування файлів.
Всього з урахуванням комісії за перекази постраждалі перевели хакерам близько $ 2,7 тисячі.
Про випадки відновлення доступу до зашифрованих вірусом Petya.А файлів поки не повідомлялося. Атака вірусу-здирника Petya.A почалася 27 червня приблизно близько 11 години ранку за київським часом. Відомо, що Petya.A працює за схожим з вірусом WannaCry принципом: він шифрує файли на жорсткому диску і тим самим блокує доступ до них, вимагаючи викуп в біткоіни за відновлення.
Комп’ютерний вірус Petya став причиною збоїв в роботи в ряді компаній Великобританії, Данії, Нідерландах, Іспанії та інших європейських країн.
Про це пише британське видання “The Daily Telegraph”.
Серед постраждалих – британський рекламно-комунікаційний холдинг WPP Group, міжнародна юридична фірма DLA Piper, датська транспортна компанія Maersk, ряд іспанських корпорацій.
“Ми говоримо про кібератаку. Вона вплинула на всі підрозділи нашого бізнесу, на батьківщині і за кордоном”, – наводять західні видання слова представника Maersk.
За даними видання, також від вірусу Petya постраждали Росія, Україна, Білорусія, Польща, ФРН та Італія.
Також кібератаці піддалися підрозділи американської фармацевтичної компанії Merck & Co. Inc. Повідомляється про випадки виявлення вірусу в Ізраїлі.
Та все ж, більшою мірою вірус-шифрувальник Petya торкнувся комп’ютерні системи в Україні, Росії, Англії та Індії.
Про це пише агентство Reuters з посиланням на швейцарський аналітичний центр з інформаційної безпеки.
“Останнім часом з’явилися сліди того, що Petya знову циркулює в мережі, використовуючи вразливість блоки серверних повідомлень”, – наводить агентство слова представника центру.
Там також відзначили, що швейцарські компанії поки не піддалися атакам хакерів.
У Державній службі спеціального зв’язку та захисту інформації України (Держспецзв’язку) повідомили, що незважаючи на масштабну кібератаку вірусу-здирника Petya A, яка сталася у вівторок, 27 червня, ситуація в Україні знаходиться під контролем.
Деякі атаковані вірусом сайти вже відновили роботу. Про це повідомляє прес-служба відомства.
“В даний час ситуація взята під контроль. Жоден державний е-ресурс, захищений загальним контуром кіберзахисту, реалізованим Держспецзв’язку в системі захищеного доступу до Інтернету, не постраждав. Не зазнали пошкоджень або інші несанкціоновані дії і електронні державні реєстри країни”, – повідомляє прес -служба Держспецзв’язку ввечері вівторка, 27 червня.
У відомстві зазначили, що на практиці відпрацьовано протокол швидкого реагування, завдяки чому вдалося зупинити поширення в державному секторі шкідливого програмного забезпечення з робочою назвою PetyaRansomware (Petya.А), схожого за функціями до шифрувальник WannaCry.
Крім того, у співпраці з міжнародними командами реагування на кіберінціденти нейтралізуються джерела кіберзагроз за межами України.
В даний час відновлено роботу сайтів Кабінету міністрів України, ряду інших державних інституцій, доступ до яких був тимчасово обмежений.
У Держспецзв’язку також дають рекомендації щодо запобігання та протидії кібератакам, а також для підвищення рівня захисту інформаційних ресурсів: (http://cert.gov.ua/pdf/Rec0301.pdf).
Термінали “Приватбанку” в Києві відновили роботу по всіх функціях. Проблеми з внесенням і переказом коштів якщо і були, то швидше за все виявилися обумовлені поганим зв’язком і не пов’язані з хакерською атакою. Про це “Країні” повідомили в прес-службі банку.
Служба безпеки України наводить ряд рекомендацій з огляду на масштабної кібератаки через поширення шифрувальника файлів Petya.A.
Рекомендації опубліковані на сайті СБУ.
СБУ, зокрема, рекомендує ні в якому разі не перезавантажувати включений нормально працюючий комп’ютер, якщо є підозра, що він може бути заражений – вірус спрацьовує при перезавантаженні і зашифровує всі файли, що містяться на комп’ютері.
Необхідно зберегти всі найцінніші файли на окремий, що не підключений до комп’ютера, носій, в ідеалі – резервну копію разом з операційною сістемой.
СБУ також радить зробити резервні копії всіх критично важливих даних. Крім того, слід переконатися, що на всіх комп’ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином і використовує актуальні бази вірусних сигнатур.
При необхідності – встановити і оновити антивірусне програмне забезпечення.
Для зменшення ризику зараження потрібно уважно ставитися до всієї електронної кореспонденції, не завантажувати і не відкривати додатки в листах з невідомих адрес.
У разі отримання листа з відомою адресою, який викликає підозру щодо його змісту – зв’язатися з відправником і підтвердити факт відправлення листа.
Також спецслужба дала посилання на спеціальні “заплатки” від компанії Microsoft для “лікування” проблеми вірусу, їх треба завантажити за посиланнями. Я
Стало відомо, що за фактом потужної кібератаки Нацполіція відкрила кримінальне провадження за статтею “несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів) і комп’ютерних мереж”.
Служба безпеки України зараз співпрацює з міжнародними IT-компаніями, які досліджують кібератаки.
Про це повідомила в ефірі телеканалу “112 Україна” речник СБУ Олена Гітлянська.
“Ми зараз співпрацюємо з міжнародними лабораторіями, які досліджують ці віруси… На жаль, жодна країна не може на 100% захиститися від вірусів, які постійно модифікуються. Сьогодні ми спільно з міжнародними інститутами підсилюємо цю роботу, оновлюємо свої можливості, щоб більше ефективно протидіяти “, – сказала вона.
Гітлянська каже, що СБУ працює з певними IТ-компаніями. “Я хочу підкреслити, що СБУ не веде ніяких воєн з цими компаніями, ми просто намагаємося навести порядок в цій сфері… Ми працюємо виключно в правовому полі”, – сказала прес-секретар СБУ.
Як повідомялось, на Україну обрушилася масштабна хакерська атака. Комп’ютерні системи масово виходять з ладу в банках, системі енергопостачання і редакціях газет.
Раніше стало відомо, що вірус заблокував роботу сайту Кабінету міністрів України. Про це на своїй сторінці у Facebook повідомив міністр віце-прем’єр-міністр Павло Розенко.
Масштабна кібератака вірусу-шифрувальника Petya на 80 компаній в Україні і Росії була зафіксована у вівторок. Petya поширюється по локальній мережі так само, як вірус-шифрувальник WannaCry, блокує комп’ютери, а за відновлення роботи і розшифровку файлів вимагає $ 300 в біткоіни.
