Атака почалася практично одночасно, близько 11:30 ранку, вірус розповсюджується дуже швидко
В Україні сьогодні, 27 червня, невідомий вірус вразив мережі цілого ряду великих компаній, у тому числі великих державних, повідомляє 112 канал
Як вдалося з’ясувати вірус mbr locker 256 відноситься до вірусів-здирників.
MBR – це головний завантажувальна доріжка, код, необхідний для подальшого завантаження ОС і знаходиться в першому секторі пристрою. Після включення живлення комп’ютера проходить так звана процедура POST, тестуюча апаратне забезпечення, після проходження якої BIOS завантажує MBR в оперативну пам’ять за адресою 0x7C00 і передає йому управління.
Так вірус потрапляє в комп’ютер і вражає його. Модифікацій вірусу існує багато.
Так виглядає уражений комп’ютер
Інформація продовжує надходити кожну хвилину, але на цей момент вже відомо, що виведені з ладу комп’ютери на наступних підприємствах:
Не можуть обслуговувати клієнтів
“Ощадбанк”, ТАСКомерцбанк, Укргазбанк, Південний, ОТП банк.
Від атаки хакерів постраждали такі компанії:
“Київенерго”, “Укренерго”, “Антонов”, ДТЕК, Укртелеком, Укрзалізниця, аеропорт Бориспіль, Київводоканал, київський метрополітен. Інтернет в аеропорту “Київ” відключений з метою профілактики, рейси здійснюються за розкладом.
Також вірус атакував деякі ЗМІ, зокрема,
24 канал, національна мережа радіостанцій “Радіо Люкс”, “Радіо Максимум”, Український медіа холдинг, до складу якого входить “Комсомольская правда”, “Кореспондент” і Football.ua; Чорноморська ТРК, канал ATR. За деякими даними, атаковані телеканали Інтер, Перший національний.
Також недоступний сайт:
Кабміну, сайт Львівської міськради. Під атакою ДП “Документ”. У Дніпрі “лягла” вся міськрада. Не відкривається і сайт кіберполіції.
Чорнобильська АЕС була атакована вірусом. Повідомляється, що сервери станції поки не працюють.
Постраждали комп’ютери “Укргазвидобування”.
У Київській міській державній адміністрації з метою безпеки відключили сервер.
Постраждали Укрпошта і Укртелеком.
Заправки:
WOG, Klo, ТНК.
Зв’язок:
Lifecell, Київстар, Vodafone Україна.
Магазини та пошта:
Постраждали Епіцентр, Нова пошта, магазини GoodWine, “Новус”, “Фокстрот”, “Цитрус”. Торгові центи METRO працюють в штатному режимі, проте на касах приймають лише готівку.
Медицина:
Компанія “Фармак”, клініка “Борис”, за непідтвердженими даними, лікарня “Феофанія”.
Глава Інтернет-асоціації України (ІнАУ) Олександр Федієнко не радить користувачам уражених комп’ютерів погоджуватися на вимоги хакерів і перераховувати їм гроші. За його словами, “вилікуватися” вже не вийде.
“Ні в якому разі не можна перераховувати їм ці біткоіни. Це розвод. З того, що проаналізували наші фахівці, ясно, що через вірус йде повне шифрування файлів. Всю уражену вірусом техніку можна просто викинути на смітник. Від вірусу вилікувати комп’ютери нереально. якщо вже почалося шифрування, це вже все”.
В Укртелекомі запевняють, що компанія продовжує надавати послуги доступу в Інтернет і телефонії, а от комп’ютерні системи, що супроводжують колл-центру та центрів обслуговування абонентів не працюють. “Ймовірність що вірус атакує сервіси надання послуг, дуже мала. Вони працюють на Unix-платформі”, – говорить джерело в “Укртелекомі”.
Аеропорт “Бориспіль попереджає, що “у зв’язку з позаштатною ситуацією можливі затримки рейсів”.
“Київський метрополітен” заявляє, що в результаті атаки була заблокована функція оплати банківськими картками. “Безконтактні карти метро працюють у звичайному режимі”, – йдеться в оприлюдненому близько 15:00 на сторінці Київського метрополітену в соцмережі “Фейсбук” повідомленні.
Джерело в “Укренерго” повідомив нам, що в компанії проводять розслідування у цій справі. “Але що стосується офісної техніки, комп’ютерів, вони не працюють. При цьому з енергосистемою, з енергозабезпеченням ніяких проблем немає. Це торкнулося тільки офісних комп’ютерів (працюють на платформі Windows). Нам дали команду вимкнути комп’ютери”, – повідомили в компанії.
В ДП “Документ” сервіси по видачі паспортів працюють, і їх проблема не зачепила, тому що там захищені канали зв’язку.
З-за технічних збоїв на невизначений термін припинена робота інформаційних систем Львівської міської ради. Зараз призупинено документообіг і робота центрів надання адміністративних послуг міста Львова.
Як повідомив 112.ua джерело, знайоме з ситуацією, такий масштаб поразки пов’язаний з несвоєчасним оновлення антивірусних баз і з неправильно налаштованою політикою безпеки на поштових серверах.
Користувачам вдалося зняти небезпечний вірус в дії.
❗️Вирус “Petya” в действии. Будьте осторожны, обновите Windows, не открывайте никаких ссылок, присланных на почту pic.twitter.com/v2z7BAbdZx
— Буквы (@Bykvu) 27 июня 2017 г.
