Вірус Petya.A. Все про хакерську атаку проти України (оновлюється)

Petya атакує комп’ютери листами через пошту, відкриття вкладення призводить до падіння системи та її перевантаження.

Вірус шифрує файли на комп'ютері, а після цього вимагає кошти у розмірі $300 в біткоінах за їх розшифровку.

У зв'язку із атакою державний Ощадбанк обмежив деякі функції з обслуговування клієнтів через хакерську атаку на українські банки.

«Ощадбанк на виконання регламентів безпеки та захисту інформації був вимушений вдатися до обмеження функціоналу послуг,  що надаються клієнтам», - йдеться в повідомленні. Так, відділення Ощадбанку працювали сьогодні у режимі консультацій.

Столичний метрополітен також зазнав масштабної вірусної атаки, оплата банківськими картками в даний час неможлива. Про це повідомляється на сторінці підземки в Facebook.

«Оплата банківськими картками в підземці поки що неможлива. Хакерська атака. Безконтактні картки метро працюють у звичайному режимі», - йдеться в повідомленні.

Всі відділення «Нової пошти» також тимчасово припинили роботу.

На своїй офіційній сторінці у Фейсбуці «Нова пошта» зазначила: «Через масовану атаку вірусу Petya.A на наші інформаційні системи відділення та контакт-центр «Нова пошта» тимчасово не можуть обслуговувати клієнтів».

«Нова Пошта» відновила роботу o 18.00. Про це компанія повідомила на своїй сторінці у Facebook. «Станом на 18.00 ми відновили роботу відділень, особистого кабінету, сайту копанії і ситеми API. IT-команда працює в посиленому режимі», - сказано у повідомленні.

Зокрема, головний офіс Укренерго встиг вимкнути мережу та уникнути зараження, проте його підрозділи виявилися повністю заражені. Варто зазначити, що підрозділи Укргідроенерго, такі як київські ГЕС і ГАЕС, не постраждали.

Також про перебої у роботі повідомляє компанія Rozetka.ua.

«У зв'язку з чисельними кібератаками на державні та комерційні підприємства України, можлива затримка відправлень по території України, адресні доставки по Києву також можуть здійснюватись з затримкою. Кур'єрські служби докладають максимум зусиль аби поновити роботу найближчим часом. Сподіваємось на ваше розуміння», - йдеться в повідомленні на Facebook.

Вірусна атака призвела до відключення комп'ютерної системи моніторингу радіаційного фону на Чорнобильській АЕС. Радіаційний моніторинг промислового майданчика проводять вручну.

Зараження вірусом також призвело до відключення сайту ЧАЕС. При цьому всі системи станції працюють нормально, а радіаційний фон не перевищує контрольний.

В свою чергу, «Нафтогаз України» розмістив у себе на Фейсбуці коментар, який проілюстрував оригінальним зображенням: «У нас поки все спокійно. Наші ІТ-шні гуру вжили превентивних заходів для захисту».

Як відбувається зараженням вірусом Petya. Та як його уникнути

Зараження вірусом відбувається таким чином: початкова інфекція відбувається через фішингові повідомлення (файл Петя.apx) або оновлення програми M.E.doc. Поширення локальною мережею - через DoblePulsar і EternalBlue, аналогічно методам #WannaCry.

При отриманні дивного листа на пошту, skype та інші месенджери з вмістом, в якому є файли з таким розширенням, як exe, js, etc - не відкривайте їх.

Також варто звернути увагу на поради фахівців. Зокрема, Володимир Фльонц опублікував коротку інструкція з протидії вірусу.

Внаслідок хакерської атаки було частково відключено комп'ютерну мережу Державної фіскальної служби України. Приймання електронних документів (звітності, податкових накладних тощо) було тимчасово призупинено.

За фактом масових кібератак відкрито справу за статтею «втручання в роботу комп'ютерів і комп'ютерних мереж».

Станом на 18:30 до call-центру Департамент кіберполіції Національної поліції України надійшло близько 200 заяв про ураження комп'ютерних систем державних та приватних організацій, а також пересічних користувачів вірусом.

У вівторок ввечері офіційний сайт Кабміну та компанія «Нова пошта» відновили роботу після хакерських атак.

Читайте також матеріал: «У мережі з'явилася інструкція, як видалити Petya-вірус»