Вирус-шифровальщик Petya.A атаковал компьютерные сети крупных компаний в России и Ук

Сегодня днем начали поступать сообщения о том, что компьютеры крупнейших энергетических компаний Украины ДТЭК и «Укрэнерго» подверглись атаке вируса-шифровальщика, похожего на Petya.A.

По словам сотрудников, подвергнувшихся вирусной атаке, компьютеры уходили в перезагрузку и включали проверку диска. После окончания проверки диска на экран выводилось сообщение о зашифровке файлов и требованием перевести 300 $ на Bitcoin кошелек.

Нацбанк Украины предупредил банки и другие компании финансового сектора о проводимой атаке: «В результате этих кибератак банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций». Согласно информации с «Страна.ua» атака также затронула «Пивденный банк», «Таскомбанк», «Укргазбанк» и «Ощадбанк», а также «Укрпочту».

В украинской логистической компании «Новая почта» приостановили деятельность из-за атаки вируса. По словам её представителей, речь идёт предположительно о вирусе Petya.A. Принцип действия данного вируса основывается на шифровании главной файловой таблицы (MFT).

Атаке сегодня днем подверглись и российские компании. Компания Роснефть сообщила об атаке в своем Twitter:

На серверы Компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами.

В компании заявили, что по поводу атаки они обратились в правоохранительные органы.

Также подверглись атаке компьютеры компании «Башнефть». По информации «Ведомостей» все компьютеры в НПЗ «Башнефти», «Башнефть-Добыче» и управления «Башнефти» перезагрузились, после чего появилось сообщение с требованием заплатить 300 $ за расшифровку файлов.

Как защититься от вируса-шифровальщика Petya.A?

Необходимо закрыть порты 1024-1035, 135 и 445.

Установить все последние обновления для Windows.

Обновить свой антивирус и сделать полную проверку системы.

С осторожностью открывать исполняемые файлы.

Регулярно создавать архивные копии важных данных.