Новая хакерская атака на Украину, Россию, Польшу, Италию и Индию. Модифицированный вирус Petya.A
Начало: 27 июня.
Поражение: СМИ (большая половина, если не все), Банки (все), Предприятия энергетики (все), Предприятия инфраструктуры: (аэропорт "Борисполь", ж\д, киевское метро), Сети заправок (половина), Мобильные операторы (все), Больницы, Почты, Киевводоканал, Укргаздобыча, Кабинет Министров Украины, Укртелеком, Супер(гипер)маркеты и многие другие...
Вирус Petya.A / mbr locker 256 ???
Ранее, я упоминал о вирусе WannaCry, схожесть между ними присутствует. Компьютерные системы сотен госучереждений и компаний сокрушительно повержены.
MBR - расположен в первом секторе устройства, отвечающий код для загрузки операционной системы. После включения компьютера, проходит процедура POST, тестится аппаратное обеспечение, после чего BIOS грузит MBR в оп.память по определенному адресу "047c00" и передает ему контроль. Такой процесс проходит зараженный компьютер.
Распространение вируса с молниеносной скоростью разноситься по всему миру. Платформа Windows отказывается работать при перезагрузке и шифровании данных.
Выкуп.
После шифрования документов на жестком диске, взяв в заложники всю информацию, требуется выкуп в размере 300 долларов. Самое интересное, что требуется выкуп в биткоинах.
Как попадает на компьютер?
На мой взгляд, банально и просто. На почту приходит сообщение, с непонятными ссылками, не известно от кого. Перейдешь по ссылке\скачаешь файл - смерть. Хитростью хакеров, было, рассылать первым делом в отделы кадров под видом обыкновенного резюме. Прикрепленные к письму ссылки на фотографии работников и являлись вирусом, которые в основном хранились на сервисе DropBox. Скачанный вирус сразу ложит систему. "Диск поврежден, необходимо выполнить восстановление\исправление". За длительное время, все файлы шифруются. После завершения, вас приветствует табличка, что весь диск зашифрован и нужно платить денежки. Покупать ключ через Tor (о котором тоже упоминал ранее).
Можно ли удалить вирус с компьютера?
Если у вас получится восстановить MBR, исправить настройки и удалить вирус - ваши файлы все равно будут зашифрованы. Вы удалите только свои инфицированные файлы :(
Совет киберполиции.
Установить последние патчи для ОС. Не гулять по интернету. Пользоваться антивирусниками. Не знаю, на сколько это конечно поможет, но попробовать стоит. Сообщают что антивирус "Касперский" его не видит, в то время как "Avast", хорошо справляется со своими обязанностями.
Кто за этим стоит?
На данный момент не известна группа мошенников, как и источник распространения. Есть версии "российского следа" в хакерских атаках, заявил Турчинов с Геращенко.
Просьба помощи.
СБУ привлекла заграничные IT-компании изучить и найти противоядие от вируса. К сожалению, ни одна страна пока не смогла расшифровать Петю. Взаимопомощь и только она, поможет общими усилиями сокрушить врага.
Перспективы вируса.
Довольно быстро распространяется из Украины, к странам соседям. Уже замечены сбои работы в компаниях Великобритании, Дании, Нидерландах и др.
Так же, американская фармацевтическая компания Merc. Co., Inc. В список входит и Израиль.
Подведение итогов.
Украине неоднократно сообщали многочисленные страны о необходимости усиления кибербезопасности. Но, как мы могли наблюдать, ни кто ничего не делал. Что же, не удивительно, что с легкостью можно положить всю страну на раз и разводить руками в стороны. Больше всего интересует, как долго это продлится. По сути, до анархии - рукой подать. Если найдется смельчак, выступивший со своей группой,то его поддержат многие. Бедная страна, с бедным народом захочет отомстить власти за все их безнаказанные фин.махинации. Любой хакер, может в этот момент натворить делов в любой системе Украины. Надеюсь, все же, до такого не дойдет. Надеемся на лучшее.
Не смотря на всё...
Всем улыбок!)