MENU
Гаряча лінія з пошуку зниклих безвісти в Україні
Документування воєнних злочинів в Україні.
Глобальна ініціатива T4P (Трибунал для Путіна) була створена у відповідь на повномасштабну агресію Росії проти України у лютому 2022 року. Учасники ініціативи документують події, у яких є ознаки злочинів згідно з Римським статутом Міжнародного кримінального суду (геноцид, злочини проти людяності, воєнні злочини) в усіх регіонах України

Вирусная атака на Украину

27.06.2017   
медиа группа ХПГ

Атака началась практически одновременно, около 11:30 утра, вирус распространяется очень быстро

В Украине сегодня, 27 июня, неизвестный вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных.

Информация продолжает поступать каждую минуту, но на этот момент уже известно, что выведены из строя компьютеры на следующих предприятиях:
 

Банки ТАСС, Ощадбанк, Пивденный, ОТП

Укрзализныця

Аэропорт "Борисполь"

Укрпочта

Киевский метрополитен

Эпицентр

Новая почта

ДТЭК

Укрэнерго

Киевэнерго

Lifecell

Киевстар

Vodafone Украина

Сеть заправок ТНК

ПCГ "Ковальская"

ТРК "Люкс" (24 канал, радио "Люкс" и др.)

Канал ATR

Сайт "Корреспондент"

ГП "Антонов"

ГП "Документ"

Киевводоканал

Сайт Львовского горсовета

Сайт Кабмина

Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы.

Вирус называется mbr locker 256. Это один из вирусов-вымогателей.

MBR - это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.

Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.

Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки.

Согласно сообщению НБУ, на данный момент пораженные банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций. При этом в Ощадбанке утверждают, что веб- и мобайл-банкинг Ощад 24/7, а также операции с карточками работают в нормальном режиме.

В Укртелекоме уверяют, что компания продолжает предоставлять услуги доступа в Интернет и телефонии, а вот компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов не работают. "Вероятность что вирус атакует сервисы оказания услуг, очень мала. Они работают на Unix платформе", - говорит источник в "Укртелекоме".

Аэропорт "Борисполь предупреждает, что "в связи с внештатной ситуацией возможны задержки рейсов".

"Киевский метрополитен" заявляет, что в результате атаки была заблокирована функция оплаты банковскими карточками. "Бесконтактные карты метро работают в обычном режиме", - говорится в обнародованном около 15:00 на странице Киевского метрополитена в соцсети "Фейсбук" сообщении.

Из-за технических сбоев на неопределенный срок приостановлена работа информационных систем Львовского городского совета. Сейчас приостановлен документооборот и работа центров предоставления административных услуг города Львова.

Возможно масштаб поражения связан с несвоевременным обновлении антивирусных баз и неправильно настроенной политике безопасности на почтовых серверах.

 Поділитися