Буквально за несколько часов вирус, который по своему поведению напоминает нашумевший WannaCry, поразил десятки украинских компаний: от крупных госучреждений до частных фирм. Под хакерскую атаку попали «Укрпочта», «Новая Почта», «Ощадбанк», аэропорт «Борисполь» (не работает только электронное табло с расписанием полетов) и многие другие.
По словам жертв вируса, в какой-то момент их компьютеры просто выключались, а при повторном запуске на экране уже появлялась надпись, согласно которой для разблокировки устройства нужно было отправить 300 долларов на биткоин-кошелек.
Какие компании подверглись атаке
Первыми, кто сообщили о такой проблеме, были крупнейшие энергетические компании Украины: «Укрэнерго» и ДТЭК. Работникам этих компаний порекомендовали отключить свои компьютеры и ждать дальнейших указаний от службы безопасности. Об этом пишет издание Hromadske.
К сожалению, «Новой Почте» и вовсе пришлось приостановить свою работу. Как сообщили представители компании на официальной странице в Facebook, вирус Petya.A поразил информационные системы отделений, а также компьютеры в контакт-центре. Также в «Новой Почте» пообещали, что сегодня не будут начислять плату за хранения посылок. С такими же проблемами столкнулись и в «Укрпочте».
Компьютеры «Киевэнерго» тоже были поражены вирусом. Но их не жалко, у меня уже второй месяц дома нет горячей воды! К слову, о схожих проблемах сообщили и представители «Укрэнерго».
В отличие от «Ощадбанка», «ПриватБанк» сообщает, что их системы работают в штатном режиме, клиенты могут без проблем пользоваться «Приват24», снимать деньги в банкоматах и расплачиваться через терминалы. Компьютеры сотрудников банка тоже не были подвержены хакерской атаке.
Представители Ера-Fm сообщали, что компьютеры в их офисе также атакованы, но сервера работают на Lunix, поэтому «эфир идет». О подобных проблемах сообщали и мелкие компании: рестораны, интернет-издания и так далее. К слову, сайт «Киберполиции» сейчас тоже не работает, то есть сервера у них были на Windows. Другие системы вирус не поражает. По предварительным данным, в группу риска попадают компьютеры под управлением Windows 7.
Как обезопасить себя
Как сообщает VC.ru, ссылаясь на информацию Group-IB, данный вирус не имеет ничего общего с WannaCry. По их словам, это вирус-шифровальщик Petya.A, для прекращения его распространения системным администраторам компаний просто необходимо закрыть TCP-порты 1024-1035, 135 и 445.
Материал дополняется…