Масштабная атака вируса Petya.A в Украине: хроника событий

Автор

27 июня, неизвестные совершили хакерские атаки вирусом на украинские банки, государственные и коммерческие предприятия.

Хакерские атаки в Украине начались 27 июня в обед.

По предварительной информации, украинские банки, учреждения, медиа, правительственные учреждения атаковал вирус под названием "Petya.A".

Обновлено 13.26 Системы операционной деятельности "Укрзализныци" от кибератаки не пострадали

ПАО "Укрзализныця" сообщает, что системы, которые отвечают за операционную деятельность компании, в результате хакерской атаки не пострадали, работа "Укрзализныци" не прекращалась.

Обновлено 12.00 Масштабная кибератака на корпоративные и государственные сети остановлена

В Кабинете министров Украины заявили, что кибератаку вируса Petya удалось отбить. Масштабная кибератака на корпоративные сети и сети органов власти, которая произошла вчера, 27 июня, остановлена. Об этом сообщается на сайте Кабинета министров Украины.

Обновлено 11.58 СМИ: Вирус Petya.A уже в Польше, под ударом компании логистической отрасли

По сообщению польских СМИ, Вирус Petya.A уже в Польше, под ударом компании логистической отрасли и некоторые другие сегменты экономики государства.

Обновлено 11.00 В "Борисполе" образовались огромные очереди 

Главный сервер аэропорта "Борисполь" до сих пор не работает из-за кибератаки.

В аэропорту "Борисполь" образовались огромные очереди на паспортный контроль.

Тем не менее, по сообщению первого заместителя гендиректора аэропорта "Борисполь" Евгения Дыхне, центральное табло обновляется в ручном режиме через каждые 15 минут.

Остальные службы работают в штатном режиме. Задержек рейсов нет.

Обновлено 9:58 Вирус-вымогатель Petya, распространяющийся схожим образом с вредоносным шифровальщиком WannaCry и уже поразивший компьютеры предприятий, портовых операторов и правительственных структур Европы и США, добрался до Азии.

Обновлено 9:45 Появился простой способ защиты от вируса-вымогателя Petya

В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения. Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll.

Специалисты также советуютсделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения. Эксперты FireEye предположили, что вирус могли изначально распространить по украинским компаниям через обновление бухгалтерской программы M.E.Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано еще 22 июня — за пять дней до атак.

Обновлено 8:32 Список сайтов, подвергшихся кибератаке

Госструктуры: Кабинет министров Украины, Министерство внутренних дел, Министерство культуры, Министерство финансов, Нацполиция (и региональные сайты), Киберполиция, КГГА, Львовский городской совет, Минэнерго, Нацбанк.

Банки: Ощадбанк, Сбербанк, ТАС, Комерцбанк, Укргазбанк, Пивденный, ОТР банк, Кредобанк.

Транспорт: Аэропорт "Борисполь", Киевский метрополитен, Укрзализныця.

СМИ: Радио Эра-FM, Football.ua, СТБ, Интер,Первый национальный, Телеканал 24, Радио "Люкс"Радио", Максимум", "КП в Украине", Телеканал АТР, "Корреспондент.нет"

Крупные компании: "Новая почта", "Киевэнерго", "Нафтогаз Украины", ДТЭК, "Днепрэнерго", "Киевводоканал", "Новус", "Эпицентра", "Арселлор Миттал", "Укртелеком", "Укрпочта".

Мобильные операторы: Lifecell, Киевстар, Vodafone Украина

Медицина: "Фармак", клиника Борис, больница Феофания, корпорация Артериум

Автозаправки: WOG, Klo, ТНК

За рубежом: "Роснефть".

Предупрежден - значит вооружен: как воздействует на компьютер вирус Петя (Видео)

Обновлено 08:18  В МИП показали, как может выглядеть письмо с вирусом-вымогателем

Фишинговый письмо с новым вирусом побуждает получателя заинтересоваться содержимым вложенного файла и открыть его, после чего начинается заражение компютера.

Хакеры атаковали ряд украинских банков

Обновлено 02:08 Вирус Petya.A, который блокирует работу компьютеров и требует у пользователей заплатить выкуп, атаковал второго по величине производителя лекарств в США компанию Merck.

Почти 150 стратегических предприятий удалось уберечь от рук хакеров

Обновлено 01:30 Хакерская атака на Украину осуществлялась через программу для отчетности и документооборота M.E.doc. Об этом сообщили в Департаменте Киберполиции Национальной полиции Украины на странице в Facebook.

Обновлено 01:08 Почти 150 стратегических предприятий удалось уберечь от рук хакеров

27 июня

Обновлено 22:08 Служба безопасности Украины в настоящее время сотрудничает с международными лабораториями, которые исследуют кибератаки.

По информации СМИ, хакерским атакам сегодня подверглись банки "ТАС", Ощадбанк, "Південний", ОТП, Укрзалізниця, аэропорт Борисполь, сеть "Эпицентр", "Новая почта", ДТЭК, "Укрэнерго", "Киевэнерго", "Укрпочта", "Укртелеком", сеть заправок ТНК, ПСГ "Ковальская", ТРК "Люкс", "Киевводоканал", издание "Корреспондент", сайт Кабмина и ряда министерств, Пенсионный фонд, Киевская городская государственная администрация, а также "Запорожьеоблэнерго", "Днепроэнерго", Днепровская электроэнергетическая система и другие структуры.

Обновлено 21:10 Хакерской атаке подверглась 27 июня не только Украина, но и компании в Дании, Франции, Великобритании и России.

Турчинов предложил конкретные шаги в ответ на кибератаку и смерть полковника ГУР

Обновлено 18:08Поражение компьютерных сетей произошло с помощью ранее известного, но модифицированного вируса-ransomware (вируса-вымогателя), который в настоящее время изучается, сообщает пресс-центр Служба безопасности Украины.