Происшествия | 28 Июня, 2017
На Украину обрушилась масштабная вирусная атака
В Украине сегодня, 27 июня, неизвестный компьютерный вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных.
Информация продолжает поступать каждую минуту, но на этот момент уже известно, что выведены из строя компьютеры на следующих предприятиях:
Банки ТАСС, Ощадбанк, Пивденный, ОТП
Укрзализныця
Аэропорт «Борисполь»
Эпицентр
Новая почта
ДТЭК
Укрэнерго
Киевэнерго
Сеть заправок ТНК ПCГ «Ковальская»
ТРК «Люкс» (24 канал, радио «Люкс» и др.)
«Антонов»
Киевводоканал
Сайт «Корреспондент»
Сайт Кабмина
Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы.
Как удалось выяснить 112.ua, вирус называется mbr locker 256. Это один из вирусов-вымогателей.
MBR — это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.
Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.
Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки.
Согласно сообщению НБУ, на данный момент пораженные банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций. При этом в Ощадбанке утверждают, что веб- и мобайл-банкинг Ощад 24/7, а также операции с карточками работают в нормальном режиме.
В Укртелекоме уверяют, что компания продолжает предоставлять услуги доступа в Интернет и телефонии, а вот компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов не работают. «Вероятность что вирус атакует сервисы оказания услуг, очень мала. Они работают на Unix платформе», — говорит источник в «Укртелекоме».
Как сообщил 112.ua источник, знакомый с ситуацией, такой масштаб поражения связан с несвоевременным обновлении антивирусных баз и неправильно настроенной политике безопасности на почтовых серверах.