Вирус-шифровальщик Petya.A атаковал компьютерные сети крупных компаний в России и Ук
Сегодня днем начали поступать сообщения о том, что компьютеры крупнейших энергетических компаний Украины ДТЭК и «Укрэнерго» подверглись атаке вируса-шифровальщика, похожего на Petya.A.
По словам сотрудников, подвергнувшихся вирусной атаке, компьютеры уходили в перезагрузку и включали проверку диска. После окончания проверки диска на экран выводилось сообщение о зашифровке файлов и требованием перевести 300 $ на Bitcoin кошелек.
Нацбанк Украины предупредил банки и другие компании финансового сектора о проводимой атаке: «В результате этих кибератак банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций». Согласно информации с «Страна.ua» атака также затронула «Пивденный банк», «Таскомбанк», «Укргазбанк» и «Ощадбанк», а также «Укрпочту».
В украинской логистической компании «Новая почта» приостановили деятельность из-за атаки вируса. По словам её представителей, речь идёт предположительно о вирусе Petya.A. Принцип действия данного вируса основывается на шифровании главной файловой таблицы (MFT).
Атаке сегодня днем подверглись и российские компании. Компания Роснефть сообщила об атаке в своем Twitter:
На серверы Компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами.
В компании заявили, что по поводу атаки они обратились в правоохранительные органы.
Также подверглись атаке компьютеры компании «Башнефть». По информации «Ведомостей» все компьютеры в НПЗ «Башнефти», «Башнефть-Добыче» и управления «Башнефти» перезагрузились, после чего появилось сообщение с требованием заплатить 300 $ за расшифровку файлов.
Как защититься от вируса-шифровальщика Petya.A?
Необходимо закрыть порты 1024-1035, 135 и 445.
Установить все последние обновления для Windows.
Обновить свой антивирус и сделать полную проверку системы.
С осторожностью открывать исполняемые файлы.
Регулярно создавать архивные копии важных данных.