Так виглядає екран комп'ютера після ураження вірусом
112.ua

В Україні сьогодні, 27 червня, невідомий вірус вразив мережі цілого ряду великих компаній, у тому числі великих державних. Інформація продовжує надходити кожну хвилину, але на цей момент вже відомо, що виведені з ладу комп'ютери на наступних підприємствах:

Банки ТАСС, Ощадбанк, Південний, ОТП

Укрзалізниця

Аеропорт "Бориспіль"

Укрпошта

Київський метрополітен

Епіцентр

Нова пошта

ДТЕК

Укренерго

Київенерго

Мережу заправок ТНК

ПБГ "Ковальська"

ТРК "Люкс" (24 канал, радіо "Люкс" та ін)

Канал ATR

Сайт "Кореспондент"

ДП "Антонов"

ДП "Документ"

Київводоканал

Сайт Львівської міськради

Сайт Кабміну

Схоже, що компанії атакував один вірус. Про це говорять схожі симптоми.

Як вдалося з'ясувати 112.uaвірус mbr locker 256 відноситься до вірусів-здирникам.

MBR - це головна завантажувальна запис, код, необхідний для подальшого завантаження ОС і знаходиться в першому секторі пристрою. Після включення живлення комп'ютера проходить так звана процедура POST, тестуюча апаратне забезпечення, після проходження якої BIOS завантажує MBR в оперативну пам'ять за адресою 0x7C00 і передає йому управління. Так вірус потрапляє в комп'ютер і вражає його. Модифікацій вірусу існує багато.

Атака почалася практично одночасно, близько 11:30 ранку. Вірус розповсюджується дуже швидко. Проявляється у відмові роботи комп'ютерів на платформі Windows. Перевантажується і зашифровується.

Айдер Муждабаєв/Facebook

Що говорять в компаніях?

Сайти ряду компаній не працюють через атаки, в інших офісах відключили всі комп'ютери після перших ознак атаки.

Згідно з повідомленням НБУ, на даний момент уражені банки зазнають труднощів з обслуговуванням клієнтів і здійсненням банківських операцій. При цьому в Ощадбанку стверджують, що веб - мобайл-банкінг Ощад 24/7, а також операції з картками працюють в нормальному режимі.

В Укртелекомі запевняють, що компанія продовжує надавати послуги доступу в Інтернет і телефонії, а от комп'ютерні системи, що супроводжують колл-центру та центрів обслуговування абонентів не працюють. "Ймовірність що вірус атакує сервіси надання послуг, дуже мала. Вони працюють на Unix-платформі", - говорить джерело в "Укртелекомі".

Аеропорт "Бориспіль попереджає, що "у зв'язку з позаштатною ситуацією можливі затримки рейсів".

"Київський метрополітен" заявляє, що в результаті атаки була заблокована функція оплати банківськими картками. "Безконтактні карти метро працюють у звичайному режимі", - йдеться в оприлюдненому близько 15:00 на сторінці Київського метрополітену в соцмережі "Фейсбук" повідомленні.

Джерело в "Укренерго" повідомив нам, що в компанії проводять розслідування у цій справі. "Але що стосується офісної техніки, комп'ютерів, вони не працюють. При цьому з енергосистемою, з енергозабезпеченням ніяких проблем немає. Це торкнулося тільки офісних комп'ютерів (працюють на платформі Windows). Нам дали команду вимкнути комп'ютери", - повідомили в компанії.

В ДП "Документ" сервіси по видачі паспортів працюють, і їх проблема не зачепила, тому що там захищені канали зв'язку.

З-за технічних збоїв на невизначений термін припинена робота інформаційних систем Львівської міської ради. Зараз призупинено документообіг і робота центрів надання адміністративних послуг міста Львова.

Як повідомив 112.ua джерело, знайоме з ситуацією, такий масштаб поразки пов'язаний з несвоєчасним оновлення антивірусних баз і неправильно налаштованої політики безпеки на поштових серверах.

Новина постійно оновлюється. Якщо ви володієте інформацією про інших жертв атаки, пишіть в коментарі під новиною чи на пошту portal@112.ua.