вирусные атаки 2017г.

Противодействие хакерским угрозам

Модераторы: Olej, adminn, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

вирусные атаки 2017г.

Непрочитанное сообщение Olej » 27 июн 2017, 19:44

Про них много уже писали...

Сегодня, после обеда, на компьютеры г.Харькова - огромная вирусная атака: банки, фирмы, отдельные индивидуальные компьютеры.
В областном отделении Укртелеком полностью выведено из строя >1000 компьютеров (это инсайдерская информация прямо оттуда, из руководства), работа оператора связи полностью парализована, работников конторы до выяснения ситуации отпустили по домам...
За (для) восстановления работоспособности с Укртелеком требуют 300 Bitcoin, при курсе (вчерашнем-позавчерашнем, смотрел) ~2700$/BTC это составляет порядка 800 000 USD ... у них на всю контору таких денег никогда не было! :-(

То же самое с банками, финансовыми учреждениями и т.д. - но эти пока ещё скрывают :-o ...

Наблюдаем за происходящим! Наблюдаем с одним только намерением (мы им помочь не можем :cry: ): насколько мир Linux окажется стойким против такой напасти?, может ли что-то подобное быть в мире Linux?

P.S. Непроизвольно это напомнило диалог из романа Э.М.Ремарка "Жизнь взаймы", когда там герой-автогонщик говорит так (цитирую по памяти, но смысл точно так):
Когда мой друг разбивается и горит на трассе, я только сильнее жму на газ - я уже ничем не могу ему помочь, но знаю, что в это время другие гонщики рефлекторно жмут на тормоз.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: вирусные атаки 2017г.

Непрочитанное сообщение Olej » 27 июн 2017, 20:17

Уже посыпались новости...
Компьютерный вирус, парализовавший Украину, дошел до Харькова (обновляется)
27.06.2017, 18:22
Вирус сегодня, 27 июня, атаковал компьютерные системы Украины. В частности, по сообщениям СМИ, парализована работа сайтов ряда госорганов, банков, крупных компаний и так далее.

Как сообщила пресс-секретарь КП "Харьковводоканал" Александра Малиновская, на предприятии частично парализована работа компьютерной системы.

Как рассказали в пресс-службе Харьковской облгосадминистрации, сайт облгосадминистрации планово отключен. На ресурсе проводятся работы, укрепляется безопасность системы.

В Чугуеве Харьковской области парализована работа сети супермаркетов "Дарс".

Кроме того, о проблемах с компьютерными системами сообщают работники Малиновской промзоны (ликеро-водочный завод "Прайм", стекольный завод).

В АК "Харьковоблэнерго" сообщили, что компьютерные системы компании работают в штатном режиме.

В "Харьковгоргазе" рассказали, что недавно из-за вирусной атаки был вынужден прекратить работу сайт компании. "На сайте расположены личные кабинеты абонентов, через которые они могут узнавать нужную им информацию о личных счетах за газ, оплачивать потребленный газ. Сейчас это невозможно. Специалисты работают над восстановлением работы сайта и, соответственно, фнукционирования личных кабинетов", - отметили в компании.

...
От атаки вируса пострадала компьютерная система харьковского отделения компании "Датагруп".

Как сообщили в сети АЗС "ОККО", заправки работают, однако оплатить покупку топлива можно только за наличные средства. "Пока идут хакерские атаки, заплатить по карточке не получится. Просим извинить за неудобства", - отметили в компании.

В редакции медиа-группы "Объектив" не работают пять компьютеров. "В 15.10 примерно пять ПК вышли из строя. На их экранах появилася красный текст. Мы сразу выключили все остальные работающие компьютеры. Сейчас программисты пытаются устранить неполадку", — рассказала выпускающий редактор "Объектива" Елена Нагорная.

В харьковском аэропорту сообщили, что регистраиця на рейсы проводится в ручном режиме. "Сообщаем, что в связи с хакерской атакой регистрация на рейсы в аэропорту временно проходит в ручном режиме. В остальном аэропорт работает в штатном режиме. Приносим извинения за временные неудобства", - отметили в аэропорту.
Вирус атаковал такие сайты:

Кабинета министров;
Министерства внутренних дел;
ряда банков - "ТАСС", "Ощадбанка", банка "Пивденный", "ОТП";
"Укрзализниці";
аэропорта "Борисполь";
"Эпицентра";
"Новой почты";
ДТЭК;
"Укрэнерго";
"Киевэнерго";
ТРК "Люкс" (24 канал, радио "Люкс" и др.);
ГП "Антонов";
"Киевводоканала";
сайты Украинского медиахолдинга - "Комсомольская правда", "Кореспондент" и Football.ua
"Укртелеком";
сайт Львовского горсовета;
ГП "Документ";
заправки - Shell, WOG, Klo, ТНК;
компания "Фармак";
клиника "Борис";
Чернобыльской АЭС.
Вирус-вымогатель парализовал работу ряда харьковских предприятий‍
18:05
Вирус Petya.A парализовал работу ряда харьковских предприятий. Об этом сообщает "Восточный дозор". В частности, это КП «Харьковводоканал», харьковское отделение компании «Датагруп», сеть супермаркетов в Чугуеве.
УНИАН
Как вы понимаете, вирус называется "Петя-я" ... а не "Владимир Владимирович" как кто-то мог опрометчиво предположить :lol:

Вирус "Petya.A.": Специалисты почти восстановили работу "Харьковводоканала"
Сегодня, 18:27
Сегодня, 27 июня, в связи с хакерскими атаками в Харькове временно отключили от внешних сетей метрополитен, сайты железных дорог и ХОГА были превентивно отключены. Об этом сообщили в пресс-службах ведомств, передает NewsRoom. Работа "Харьковводоканала" почти восстановлена — сейчас отключен только раздел приема показаний приборов учета воды. В штатном режиме работают сайты "Харьковоблэнерго" и коммунальных предприятий города. В метро разъединили внутреннюю и внешние сети. Сбоев в работе метрополитена нет. Вследствие действий хакеров, которые вымогали за разблокировку личных данных $300, оказалось частично или полностью заблокирована работа государственных банков, "Укртелекома", "Укрпошты", многих крупных сетей продуктовых и строительных гипермаркетов, а также ресурсы Кабмина и МВД.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: вирусные атаки 2017г.

Непрочитанное сообщение Olej » 27 июн 2017, 20:25

Киберспециалист объяснил, что такое вирус Petya.A и как он работает
16:51, 27 июня 2017
Компьютерный вирус, который атаковал Украину, запускается через вредоносную ссылку.
Изображение
Специалист по кибербезопасности Владимир Стыран рассказал, что первоначальное заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети "через DoblePulsar и EternalBlue, аналогично методам WannaCry", рассказал эксперт на своей странице в Facebook. По его словам, с вредоносной программой справляется антивирус Windows Defender, а также последняя версия Symantec.
У-у-у-у-уФ! :-o

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: вирусные атаки 2017г.

Непрочитанное сообщение Olej » 28 июн 2017, 23:29

Olej писал(а):
Вирус атаковал такие сайты:
....
ряда банков - "ТАСС", "Ощадбанка", банка "Пивденный", "ОТП";
Характерно, что из украинских банков, именно Приват-Банк не пострадал и продолжает работать как работал.
Потому, что ещё в 2013г. здесь на форуме писалось:
ПриватБанк стал самым крупным корпоративным пользователем операционной системы Linux в мире. Как сообщили в банке, на сегодняшний день корпоративная версия системы Ubuntu Linux установлена на более чем 36 500 компьютерах сотрудников банка в четырех странах мира. Для сравнения: во второй по размеру сети корпорации Peugeot Citroen Linux установлен на более чем 22 000 компьютеров.
Хотя, для полноты картины, нужно отметить следующее ... что я вижу глазами, заходя в отделения ПриватБанк:
- большинство рабочих мест операционистов банка работают на планшетах iPad ...
- которые ПриватБанк обязал выкупить за свои деньги операционистов банка в рассрочку (это с их слов)...
- но, тем не менее, остальные ключевые десктопы банка - на Linux.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: вирусные атаки 2017г.

Непрочитанное сообщение Olej » 11 июл 2017, 00:23

В «Лаборатории Касперского» сообщили о новом вирусе-похитителе данных банковских карт
10 июля 2017, 22:31
По данным экспертов компании, на Россию пришлась четверть всех попыток проникновения данного вируса.
«Лаборатория Касперского» и Университет Иннополис подписали соглашение о сотрудничестве
В российских банкоматах обнаружен вирус для считывания данных о картах пользователей и кражи денег
Кибератакам подвергается почти каждое предприятие малого и среднего бизнеса в РФ
В ИА «Татар-информ» - пресс-конференция «Малый и средний бизнес под угрозой»
«Лаборатория Касперского»: Мошенничество - главная киберугроза для России
(Казань, 10 июля, «Татар-информ»). Специалисты «Лаборатории Касперского» сообщили о новом троянском вирусе, похищающем данные банковских карт. Он называется Neutrino, передает «Эхо Москвы».
По данным «Лаборатории Касперского», на Россию пришлась четверть всех попыток проникновения данного вируса.
Обнаружен вирус, ворующий данные банковских карт через платежные терминалы
Вчера 18:34
Изображение
«Лаборатория Касперского» обнаружила нетипичную модификацию вируса-троянца Neutrino, который атакует POS-терминалы для кражи данных банковских карт. Об этом со ссылкой на сообщение компании пишет РИА «Новости».

Neutrino известен уже давно, и он не раз менял свои функции и методы распространения. На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы.

«На страну (Россию — Znak.com) пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы. В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса»», — говорится в сообщении.
Это уже куда хуже, чем Windows напасти :lol:

Ответить

Вернуться в «Безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и 7 гостей