Как сообщает издание TJ со ссылкой на неназванный источник в одной из энергокомпаний Украины, компьютерные сети «Укрэнерго» и ДТЭК подверглись заражению новой формой вируса-шифровальщика, напоминающего WannaCry.

Источник сообщил, что сегодня днём его компьютер на работе перезагрузился, после чего система якобы начала проверку жёсткого диска. Но то же произошло и на других машинах офиса.

Я понял, что идёт атака, вырубил свой компьютер, а когда включил, была уже красная надпись про биткоин и деньги

Источник

В сообщении говорилось, что все данные на жёстком диске зашифрованы, для расшифровки требуется отправить $300 долларов на адрес биткоин-кошелька. В результате оказалишь заражёнными ПК в «Укрэнерго» и «Киевэнерго». Подразделения «Укргидроэнерго», например, Киевские ГЭС и ГАЭС не были затронуты.

Кроме этого, по информации издания «Страна.ua», были атакованы несколько банков, в том числе «Пивденный банк», «Таскомбанк», «Укргазбанк» и «Ощадбанк», а также «Укрпочта».

UPD 15:05: к списку добавились «Кредобанк», «Нова пошта», сайты ряда интернет-СМИ, а также частные компании в Киеве и Тернополе. Кроме этого, об атаке заявили в «Роснефти». Не работают и заправки «Кло».

Итак, эпидемия вируса-шифровальщика под названием Petya.A идёт по Украине и России. Что же известно о противодействии ему на текущий момент?

Пользователь Vlad Styran сообщает, что инфицирование происходит через фишинговые сообщения вида Петя.apx или же обновления программы E.doc. Распространение по локальной сети – через DoblePulsar и EternalBlue (уязвимости в Windows), аналогично методам #WannaCry.

На вирус реагируют:

  • Windows Defender, который отлавливает и идентифицирует угрозу как DOS / Petya.A.;
  • Symantec (только последняя версия).

Не реагируют:

  • McAfee;
  • Eset.

В случае IoC сигналом заражения может быть наличие файла C:\Windows\perfc.dat.

UPD 16:15 Вирус Petya.A парализовал не только работу банков и энергетических компаний. Министр вице-премьер-министр Павел Розенко в Facebook сообщил о проблемах в Кабмине.

Если что, то у нас тоже сеть «легла», по ходу! Такую картинку показывают все компьютеры КМУ

Павел Розенко

Не функционирует сайт Кабмина.

В числе других пострадавших отметим киевский метрополитен, из-за чего «легла» оплата банковскими картами. Бесконтактные карты для проекта работают.

Также не работают компьютеры 24 канала, «Каравана», «Ашана», «Метро», ряда банков и даже аэропорта Борисполь. При этом «ПриватБанк» работает в штатном режиме, поскольку большинство его компьютеров работает на ОС Linux.

При этом похоже, что вирус не действует на Windows 10.

UPD 16:28 Не работают сайты ЧАЭС и Укроборонпрома, а также сайт Киберполиции. Как предполагается, вирус нацелен на корпоративных пользователей и распространяется с письмами о поиске работы. Кроме этого, не работает официальной сайт аэропорта Борисполь и информационное табло. Возможны задержки рейсов.

«Укрпошта» также попала под атаку, судя по тексту сообщения, у компании пострадала автоматизированная система. При этом отделения, где работают живые люди, работают в штатном режиме, заверила компания: