Jump to content
Local
Berkut

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Recommended Posts

Как всем уже известно в Украине заразились десятки тысяч ПК вирусами (криптовымогателями)

 

скорей всего что вирус был заложен в обновление бухгалтерской программы - "Медок"

все кто получил утром обновление - уже в офлане, дальше, у кого была локальная сеть и не был зафильтрован Нетбиос - вирус распространился по все сети

Share this post


Link to post
Share on other sites

Всё, слышали, всё знают. Главный вопрос как быстро и эффективно закрыться от него?

 

Пока вроде бы инфа что проникает по самбе на машины. Решают ли последнии обновлении виновс, не понятно, так как читал что у одного была полностью обновленная винда.

 

P.S. Вирус вроде как называется Petya.A

Edited by Will

Share this post


Link to post
Share on other sites

Ряд украинских компаний и банков подвергаются хакерским атакам.

Так, например, пресс-служба Ощадбанка сообщает, что во исполнение регламентов безопасности и защиты информации банк был вынужден прибегнуть к ограничению функционала услуг, предоставляемых клиентам.

Сообщается, что клиенты Ощадбанка теперь могут воспользоваться банкоматами других банковских учреждений, для клиентов-пенсионеров эта услуга является бесплатной.

Как подтвердил "Украинской правде" пресс-секретарь Национальной полиции Украины Ярослав Тракало, от хакерских атак пострадали несколько винансовых учреждений.

"В полицию поступили вызовы от нескольких финучреждений, на которые были осуществлены хакерские атаки. Сейчас специалисты киберполиции разбираются в проблеме", - сказал он.

Также сообщается, что хакерской атаке подвергся медиахолдинг ТРК "Люкс", в состав которого входят "24 Канал", национальная сеть радиостанций "Радио Люкс" и "Радио Максимум", а также ряд популярных интернет-сайтов. Так, в 15 часов перестал загружаться новостной сайт "Корреспондент".

 

Кроме того, сообщили о сбоях в работе сетей "Киевэнерго" и "Укрэнерго".

Позже появилась информация о вирусной атаке на компьютерные сети "Укрпочты", "Новой почты" и "Укртелекома".

Официальный сайт "Укрпочты" не работает.

На своей официальной странице в Facebook "Новая почта" сообщила: "Из-за массированной атаки вируса Petya.A на наши информационные системы отделения и контакт-центр "Новая почта" временно не могут обслуживать клиентов".

Все отделения "Новой почты" временно прекратили работу.

В пресс-службе "Укртелекому" также подтвердили корреспонденту факт атаки, а также то, что речь идет о вирусе-шифровальщике. По словам представителей компании, несмотря на атаку, компания продолжает представлять услуги телефонии и интернета.

На официальном сайте аэропорта "Борисполь" опубликовано сообщение о временной недоступности расписания рейсов.

Генеральный директор аэропорта Павел Рябикин сообщил на своей странице вFacebook о "спам-атаке".

О сбое в работе сообщает также редакция телеканала ATR.

Пресс-служба Киевского метрополитена сообщает о невозможностиосуществлять оплату банковскими карточками из-за хакерской атаки.

По сообщениям пользователей соцсетей также из-за кибератак парализована работа ОТП банка, компаний ДТЭК, Центрэнерго, Новус, Фоззи-групп, Датагруп, Киевстар, Астелит.

Также столкнулась с кибератакой компания "Укргазвыдобування". "Сейчас все компьютеры компании выключены. Работаем на телефонах", - говорится в сообщении УГВ на странице в Facebook.

WOG заявляет, что сеть компании подверглась аналогичной атаке.

"Сейчас происходит кибератака на большинство ведущих украинских компаний и банков, в том числе и на нашу сеть. Соответственно, заранее приносим извинения за возможные сбои в работе компании", – говорится в сообщении WOG.

В настоящее время недоступен также сайт ПАО Нафтогаз Украины.

Около часа назад на своем официальном Twitter российская компания Роснефть также заявила, что ее сервера подверглись хакерской атаке.

О задержках с отправлением и доставкой сообщает компания Rozetka.ua.

"В связи с многочисленными кибератаками на государственные и коммерческиепредприятия Украины, возможна задержка отправлений по территории Украины,адресные доставки по Киеву также могут осуществляться с задержкой.Курьерские службы прилагают максимум усилий, чтобы восстановить работу в ближайшее время. Надеемся на ваше понимание" , - говорится в сообщении в Facebook.

Источник: http://www.pravda.com.ua/rus/news/2017/06/27/7148069/

post-41682-0-36607700-1498571101_thumb.jpg

Edited by olnet

Share this post


Link to post
Share on other sites

о, не перевелись еще рукожопы, которые не файерволлят 135-139,445

Share this post


Link to post
Share on other sites

о, не перевелись еще рукожопы, которые не файерволлят 135-139,445

13487175239835.jpg

Share this post


Link to post
Share on other sites

Зараженные походу или за натом или зафайрволены эти порты. Как-то другим способом пролезло.

Share this post


Link to post
Share on other sites

 

 

скорей всего что вирус был заложен в обновление бухгалтерской программы - "Медок"

 

если это так -- то это даже не 5, это 10 баллов

 

(у нас именно машина с медком и загнулась)

 

вот вам и "отечественный продукт", не чета 1С (про 1С же рассказывали, что она "шпионит")

 

но Петя (не вирус) сейчас конечно же начнет орать про руку Кремля 

Share this post


Link to post
Share on other sites

Как всем уже известно в Украине заразились десятки тысяч ПК вирусами (криптовымогателями)

 

Та да. Паника с самого утра - аж дым стоит. Это вам не порнуху на вконтактике блокировать.

Share this post


Link to post
Share on other sites

но Петя (не вирус) сейчас конечно же начнет орать про руку Кремля 

 

Почему начнет? Министерство правды уже несколько часов, как эту тему по сетям усиленно разгоняет. Самая дебильная версия, что видел: эта атака - месть Путина Пете за его эпохально успешный визит к Макрону.

Share this post


Link to post
Share on other sites

 

 

Многие учреждения о пингвине сейчас задумаются

 

и как будет работать 1С на пингвине? (ну, 1С еще куда ни шло -- она в вайне работает или через тонкий клиент или веб-версия, а вот Медок тот же?) 

Share this post


Link to post
Share on other sites

 

но Петя (не вирус) сейчас конечно же начнет орать про руку Кремля 

 

Почему начнет? Министерство правды уже несколько часов, как эту тему по сетям усиленно разгоняет. Самая дебильная версия, что видел: эта атака - месть Путина Пете за его эпохально успешный визит к Макрону.

 

 

 

ну кто бы сомневался? :)

Share this post


Link to post
Share on other sites

новая почта лежит))

 

Да много полегло. Новая почта, энергетики, банки, СМИ...

 

Коллеги подсказывают, шо и министерства подкосило и ДТЭК лег наполовину. 

Edited by vppkn

Share this post


Link to post
Share on other sites

 

Многие учреждения о пингвине сейчас задумаются

 

и как будет работать 1С на пингвине? (ну, 1С еще куда ни шло -- она в вайне работает или через тонкий клиент или веб-версия, а вот Медок тот же?) 

 

Пусть допиливают. Тот медок-то, примитивнейшая программа 

Share this post


Link to post
Share on other sites

ну кто бы сомневался? :)

А в чем проблема? Мог быть и Кремль. Не так, конечно, как министерство правды рассказывает. Но вот сейчас все расшифруют файлы и героически удалят вымогатель и будут думать, что все ок, победили, а реальный троян, для которого этот маскарад создавался, останется спрятан где-то глубоко и будет ждать своего часа, может сливать данные куда-нибудь в ФСБ по невинно выглядевшим протоколам.

Share this post


Link to post
Share on other sites

и как будет работать 1С на пингвине? (ну, 1С еще куда ни шло -- она в вайне работает или через тонкий клиент или веб-версия, а вот Медок тот же?)

В виртуалке. У меня, например, винды нигде хостом вообще не установлено.

Share this post


Link to post
Share on other sites

 а реальный троян, для которого этот маскарад создавался, останется спрятан где-то глубоко и будет ждать своего часа, может сливать данные куда-нибудь в ФСБ по невинно выглядевшим протоколам.

 

 

Да ладно. То фигня, шо НБУ и кабмин с министерствами полегли. Главное - инфернальный вконтактик побежден.

Share this post


Link to post
Share on other sites

Геращенко рассказал что мол вирусы заранее были разосланы почтой, а сегодня его просто "активировали"...

Share this post


Link to post
Share on other sites

Геращенко рассказал что мол вирусы заранее были разосланы почтой, а сегодня его просто "активировали"...

 

Который Геращенко? Антоша, на которого покушались? Мегадостоверный источник.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Дмитро
      Скажите может кто то сталкивался, в последнее время от многих абонентов идет большой исходящий трафик. Как правило такое происходит ночью и на всю скорость тарифного плана. Редко днем. Сначала думал торент, но это не от него, у большинства таких абонентов есть телефоны или планшеты эпл. Трафик идет как правило гугловский cdn 172.217.22.176,  173.194.221.128 lm-in-f128.1e100.net (173.194.221.128)
       
       
      Что это может быть и что делать?
       
       
       
       
       
       
       
       



    • By Туйон
      Доброго дня. 
      Начали твориться интересные вещи.
      Заявки от клиентов, у которых (пока что так) соблюдаются 2 условия:
      1. Роутер 340 или 740.
      2. PPTP подключение.
      Заявка - нет интернета.
      По приходу обнаруживается, что в роутере сбит профиль PPTP а так же юзаются какие-то левые ДНС.
      Приходится сбрасывать роутер, после чего настраивать и ставить свои логин/пароль и порт на админку.
      Поискал чуть-чуть в интернете, понял, что это какая-то кака заражает клиентский комп.
       
      Кто сталкивался?
      Можно ли принять какие-то меры (ну, например, заблокировать какой-то ай-пи), дабы эта зараза не положила сотню роутеров?
      А, да. IP адреса у клиентов серые. Так что это кака попадает таки изнутри.
    • By BALTAR
      Сегодня ночью Ubiquiti, в связи с "массовым" заражением ОС своей продукции выпустили обновление AirControl 2 с встроенным антивирусом, который исправляет все поправки в AirOs, но у меня часть оборудования зашита на XW v5.5.10-u2, эту прошивку выкопал на форуме, устройства под ее управлением отсылают логи с данными о своем ip на неизвестный адрес и перепрошить себя не дают, обновленный AirControl не видит в прошивке изменений, как быть?
      P.S. Прошивку и скрин прилагаюXW-v5_5_10-u2_28005_150723_1358.zip
×