IT обозрение
Среда, 2 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Крупнейшая хакерская атака в Украине – что произошло. ОБНОВЛЕНО

28.06.2017
A A
0
Share on FacebookShare on Twitter

Буквально за несколько часов вирус, который по своему поведению напоминает нашумевший WannaCry, поразил десятки украинских компаний: от крупных госучреждений до частных фирм. Под хакерскую атаку попали «Укрпочта», «Новая Почта», «Ощадбанк», аэропорт «Борисполь» (не работает только электронное табло с расписанием полетов) и многие другие.

По словам жертв вируса, в какой-то момент их компьютеры просто выключались, а при повторном запуске на экране уже появлялась надпись, согласно которой для разблокировки устройства нужно было отправить 300 долларов на биткоин-кошелек.

ЭТО ИНТЕРЕСНО

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025
Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

02.07.2025

Какие компании подверглись атаке

Первыми, кто сообщили о такой проблеме, были крупнейшие энергетические компании Украины: «Укрэнерго» и ДТЭК. Работникам этих компаний порекомендовали отключить свои компьютеры и ждать дальнейших указаний от службы безопасности. Об этом пишет издание Hromadske.

К сожалению, «Новой Почте» и вовсе пришлось приостановить свою работу. Как сообщили представители компании на официальной странице в Facebook, вирус Petya.A поразил информационные системы отделений, а также компьютеры в контакт-центре. Также в «Новой Почте» пообещали, что сегодня не будут начислять плату за хранения посылок. С такими же проблемами столкнулись и в «Укрпочте».

Компьютеры «Киевэнерго» тоже были поражены вирусом. Но их не жалко, у меня уже второй месяц дома нет горячей воды! К слову, о схожих проблемах сообщили и представители «Укрэнерго».

В отличие от «Ощадбанка», «ПриватБанк» сообщает, что их системы работают в штатном режиме, клиенты могут без проблем пользоваться «Приват24», снимать деньги в банкоматах и расплачиваться через терминалы. Компьютеры сотрудников банка тоже не были подвержены хакерской атаке.

Представители Ера-Fm сообщали, что компьютеры в их офисе также атакованы, но сервера работают на Linux, поэтому «эфир идет». О подобных проблемах сообщали и более мелкие компании: рестораны, интернет-издания и так далее. К слову, сайт «Киберполиции» сейчас тоже не работает, то есть сервера у них были на Windows. Другие системы вирус не поражает. По предварительным данным, в группу риска попадают компьютеры под управлением Windows 7.

Как обезопасить себя

Как сообщает VC.ru, ссылаясь на информацию Group-IB, данный вирус не имеет ничего общего с WannaCry. По их словам, это вирус-шифровальщик Petya.A, для прекращения его распространения системным администраторам компаний просто необходимо закрыть TCP-порты 1024-1035, 135 и 445.

Что говорят эксперты

Нам удалось взять комментарий по этому поводу у Александра Савушкина, главы представительства Check Point Software Technologies в Украине и СНГ. Check Point Software Technologies как раз занимается разработкой решений в области информационной безопасности. Александр рассказал, как вообще данный вирус мог попасть на компьютеры и как обезопасить себя от подобных атак:

«Вирусы-вымогатели распространяются вполне стандартными для вредоносного ПО способами. Чаще всего это спам-рассылки со ссылками на вредоносные сайты или с вложениями, которые при открытии активируют вирус на компьютере жертвы. Злоумышленники также пускают в ход фишинг, социальную инженерию. Кроме этого, попасть на компьютер вирус-вымогатель может через скачанный из ненадежного источника софт.

Как только вредоносный код активирован, он начинает искать уязвимости в программном обеспечении, чтобы запустить процесс шифрования. Если компьютер подключен к корпоративной сети, то заражению могут подвергнуться все подключенные машины, если отсутствуют решения для защиты.

Для защиты от атак, подобных WannaCry, необходимо своевременно обновлять операционные системы и весь софт на вашем компьютере, а также использовать только лицензионное программное обеспечение. Разработчики регулярно находят и устраняют уязвимости в своем софте, и на компьютер пользователей они могут попасть только через обновления. WannaCry, например, использовал для распространения уязвимость в Windows, которую компания Microsoft закрыла еще в марте — то есть чем больше пользователей загрузили бы себе обновление, тем меньше жертв было бы сегодня».

Также Александр Савушкин дал некоторые рекомендации, если ваш компьютер оказался заражен вирусом:

«В первую очередь нужно отказаться от идеи платить выкуп, так как он не является гарантией того, что пользователь получит свои файлы обратно. Например, WannaCry, судя по всему, вообще не предполагает возможности разблокировки файлов, что видно из анализа кода. К тому же, чем больше жертв платят выкуп, тем более прибыльным становится для хакеров этот бизнес, и тем активнее они распространяют шифровальщики.

Если компьютер пользователя оказался заблокирован, для начала нужно установить, какой именно шифровальщик использован, а затем попытаться найти ключи дешифровки. Есть совместная инициатива вендоров и специалистов по безопасности по борьбе с ransomware – No More Ransome, в которую входит и Check Point. Там можно найти много полезной информации, в том числе ключи дешифровки для некоторых вымогателей».

Простой способ защититься от вируса

Специалисты из Symantec предложили достаточно простой и оригинальный способ защититься от вируса Petya.A. По их данным, перед началом работы вирус ищет файл perfc в папке C:Windows. Если такой файл уже есть на компьютере, вирус деактивируется.

В общем, чтобы защитить свое устройство, достаточно просто создать такой файл, он должен называться или perfc (без расширения), или perfc.dll. Сделать это можно при помощи обычного «Блокнота». Также необходимо сделать файл доступным только для чтения.

Читайте так-же

Новости

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025
0

Многие майнеры считают, что это перестало было прибыльным. Однако мировой рынок будет расти со среднегодовым темпом роста (CAGR) 7,8% до...

Read more
Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

02.07.2025
В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

02.07.2025
Чем пахнет Трамп? Президент США запустил линейку парфюмов, которые можно купить за TRUMP

Чем пахнет Трамп? Президент США запустил линейку парфюмов, которые можно купить за TRUMP

01.07.2025
Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

01.07.2025

ТОП НОВОСТИ

Патч 1.3 для FBC: Firebreak улучшил соединение и добавил обучающее видео о том, что это за игра

Патч 1.3 для FBC: Firebreak улучшил соединение и добавил обучающее видео о том, что это за игра

02.07.2025
POCO F7 имеет скрытый даунгрейд экрана относительно Redmi Turbo 4 Pro

POCO F7 имеет скрытый даунгрейд экрана относительно Redmi Turbo 4 Pro

02.07.2025

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025
Стратегию «Кризис в Кремле: Холодная война» в очередной раз перенесли — теперь на 11 июля

Стратегию «Кризис в Кремле: Холодная война» в очередной раз перенесли — теперь на 11 июля

02.07.2025
Анонс Red Magic Astra: глобальная версия компактного планшета

Анонс Red Magic Astra: глобальная версия компактного планшета

02.07.2025

ПОПУЛЯРНОЕ

  • Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    0 shares
    Share 0 Tweet 0
  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • Новая Silent Hill, ремастеры и «намек» на геймплей Ghost of Yotei — все, что показали на летней State of Play 2025

    0 shares
    Share 0 Tweet 0
  • Цена Samsung Galaxy S25, S25+ и S25 Ultra в Европе

    0 shares
    Share 0 Tweet 0
  • Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz