Масштабная вирусная атака на Украину: Новая почта, ДТЭК, Укртелеком, Эпицентр, УЗ и другие «компании-жертвы»

  • 15:48
  • 27.06.2017
302351 В Украине сегодня, 27 июня, неизвестный вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных. Информация продолжает поступать каждую минуту, но на этот момент уже известно, что выведены из строя компьютеры на следующих предприятиях:

Банки ТАСС, Ощадбанк, Пивденный, ОТП

Укрзализныця

Аэропорт «Борисполь»

Укрпочта

Киевский метрополитен

Эпицентр

Новая почта

ДТЭК

Укрэнерго

Киевэнерго

Сеть заправок ТНК

ПCГ «Ковальская»

ТРК «Люкс» (24 канал, радио «Люкс» и др.)

«Антонов»

ГП «Документ»

Киевводоканал

Сайт «Корреспондент»

Сайт Кабмина

Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы. Как удалось выяснить 112.ua, вирус mbr locker 256 относится к вирусам-вымогателям. MBR - это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много. Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается. Что говорят в компаниях? Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки. Согласно сообщению НБУ, на данный момент пораженные банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций. При этом в Ощадбанке утверждают, что веб- и мобайл-банкинг Ощад 24/7, а также операции с карточками работают в нормальном режиме.
‒ В Укртелекоме уверяют, что компания продолжает предоставлять услуги доступа в Интернет и телефонии, а вот компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов не работают. "Вероятность что вирус атакует сервисы оказания услуг, очень мала. Они работают на Unix платформе, - говорит источник в «Укртелекоме».
Аэропорт «Борисполь» предупреждает, что «в связи с внештатной ситуацией возможны задержки рейсов». «Киевский метрополитен» заявляет, что в результате атаки была заблокирована функция оплаты банковскими карточками.
‒ Бесконтактные карты метро работают в обычном режиме, ‒ говорится в обнародованном около 15:00 на странице Киевского метрополитена в соцсети Фейсбук сообщении.
Источник в «Укрэнерго» сообщил нам, что в компании проводят расследование по этому делу.
‒ Но что касается офисной техники, компьютеров, они не работают. При этом с энергосистемой, с энергообеспечением никаких проблем нет. Это коснулось только офисных компьютеров (работают на платформе Windows). Нам дали команду отключить компьютеры, - сообщили в компании.
В ГП «Документ» сервисы по выдаче паспортов работают, и их проблема не зацепила, потому что там защищенные каналы связи.

Новости

2 августа 2021