Третя серія WannaCry: українські корпоративні мережі уражено вірусом, “ліг” навіть Кабмін

 

Найбільшої хакерської атаки, яка поширює вірус, що блокує роботу комп’ютерних систем, у вівторок, 27 червня, зазнали українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа та низка інших великих підприємств.

Зокрема, перестала фукціонувати вся комп’ютерна мережа Кабінету Міністрів та сайт уряду, про що сповістив віце-прем’єр Павло Розенко.

За інформацією ЗМІ, а також виходячи з офіційних заяв, були атаковані комп’ютерні системи «Ощадбанку», «Укргазбанку», банку «Південний», банку «ОТР», «ТАСкомбанку», постраждали енергетичні компанії – ДТЕК, «Київенерго», «Укренерго», мережі АЗС.
Про хакерські атаки повідомили також «Укртелеком», аеропорт «Бориспіль», «Укрзалізниця», держпідприємство «Антонов», «Укрпошта», «Київводоканал» і Київський метрополітен.

Серед великих компаній приватного сектору від вірусу постраждали також «Нова пошта», мережа магазинів «Епіцентр», промислово-будівельна група «Ковальська», основні українські мобільні оператори – «Київстар», Vodafone і Lifecell.

Постраждали також і медіаресурси, в тому числі – телерадіокомпанія «Люкс» (24 канал, радіо «Люкс»), канал ATR, медіаресурси холдингу UMH.

У багатьох випадках симптоми зараження вірусом схожі – комп’ютери на операційній системі Windows перезавантажуються, після чого користувачі або просто втрачають доступ до файлів, або отримують повідомлення про можливість розблокувати роботу комп’ютера і зберегти файли шляхом перерахування еквіваленту 300 доларів США в криптовалюті Bitcoin.

У Службі безпеки України пояснили, що масові хакерські атаки на низку українських компанії могли бути організовані з території РФ. Про це повідомила речниця СБУ Олена Гітлянська, передає “Тиждень.ua”.

За її словами, у безпековому відомстві припускають, що атаки організовані з території Росії або з окупованих територій Донбасу. За даними СБУ, основні атаки здійснені на банківську сферу.

Кіберполіція радить у випадку виявлення порушень у роботі комп’ютерів, які працюють у комп’ютерних мережах, негайно від’єднати їх від мереж (як мережі Інтернет, так і внутрішньої мережі).

З метою запобігання випадків несанкціонованого втручання в роботу (в залежності від версії ОС Windows) встановити патчі з офіційного ресурсу компанії «Microsoft».

Крім того, потрібно переконатися, що на всіх комп’ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю потрібно встановити та оновити антивірусне програмне забезпечення.

Також для зменшення ризику зараження, слід уважно відноситися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту, — зв’язатися із відправником та підтвердити факт відправки листа.

Зробити резервні копії усіх критично важливих даних.

За всіма випадками влада радить звертатись до Нацполіції для негайного реагування на кіберінцидент.

Як писала “Новинарня“, 12 травня вірус з аналогічним принципом роботи WannaCry почав поширюватися по світу. Від вірусу постраждало більш як 500 тисяч комп’ютерів, а збиток може становити близько 1 млрд. дол.

Вірус використовує уразливість неоновлених операційних систем, більшість інфікованих комп’ютерів працювали під управлінням операційних систем від Microsoft.

Слідом за WannaCry українські корпоративні мережі уразив аналогічний вірус Xdata, який зокрема підвантажується через програму MeDoc.

Редактор:

〉〉 Вподобали статтю? Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні". Наші рахунки – тут.

〉〉 Кожен читач "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції.
Ми виправдовуємо довіру!

〉〉 Хочете читати більше якісних статей і цікавих новин про Україну, що воює? Підписуйтесь на "Новинарню" в соцмережах: Telegram, Facebook, Twitter, Instagram.

Україна