Киев, 27 июня, 2017, 16:18 — ИА Регнум. Сегодня, 27 июня, по всей Украине в результате атаки вируса «mbr locker 256» остановилась работа десятков стратегических частных и государственных предприятий. Среди них — Нацбанк Украины, «Ощадбанк», сети «Укрэнерго», «Запорожьеоблэнерго», «Днепроэнерго», «Днепровской электроэнергетической системы» и другие объекты. Данную информацию подтверждают пресс-службы компаний, пользователи соцсетей и украинские СМИ.

Александр Горбаруков ИА REGNUM
Вирус

В частности, вирус уже приостановил работу «Ощадбанка» и платежных терминалов в «Киевском метрополитене». Об этом сообщает пресс-служба метрополитена на своей странице в Facebook. «Друзья, «Ощадбанк» перезапускает систему. Банковские карты не обслуживаются. Карточки метро — в обычном режиме», — отмечается в материале.

Также прекратили работу сервисы самой крупной украинской почтовой компании «Новая почта». «Из-за массированной атаки вируса Petya на наши информационные системы, отделения и контакт-центр «Новая Почта» временно не могут обслуживать клиентов. Мы прилагаем все усилия, чтобы восстановить работу в ближайшее время», — говорится в комментарии «Новой почты».

Об атаке вируса сообщила и пресс-служба НБУ: «В результате таких кибератак эти банки имеют сложности с обслуживанием клиентов и осуществлением банковских операций. Сейчас в финансовом секторе усилены меры безопасности и противодействия хакерским атакам всех участников финансового рынка».

В Укртелекоме уверяют, что компания продолжает предоставлять услуги доступа в интернет и телефонии, а вот компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов не работают. «Вероятность что вирус атакует сервисы оказания услуг, очень мала. Они работают на Unix платформе», — говорит источник в «Укртелекоме».

При этом по информации TJ, вирус проник в сети крупнейших энергетических компаний Украины — «Укрэнерго» и ДТЭК. Отмечается, что компьютеры заражены новой формой вируса-шифровальщика, напоминающего WannaCry. Так, источник в энергокомпании рассказал, что 27 июня его компьютер на работе перезагрузился, после чего система якобы начала проверку жесткого диска. После этого он увидел, что аналогичное происходит на всех компьютерах в офисе. В сообщении, которое всплывает на экране компьютеров, говорится, что файлы на жестком диске зашифрованы, а для их расшифровки требуется отправить $300 на адрес биткоин-кошелька. В компании распорядились отключить все компьютеры до конца дня.

По данным источника, атака также затронула ДТЭК, в состав которой входит «Киевэнерго»: там якобы распорядились выключить сеть, чтобы остановить заражение. Источник утверждает, что главный офис «Укрэнерго» успел выключить сеть и избежать заражения, однако его подразделения полностью заражены.

При этом канал «112 Украина» отмечает, что неизвестный вирус поразил сети банков ТАСС, Пивденный, ОТП, аэропорт «Борисполь» (Киев), Укрзализныцю, Киевэнерго, сеть заправок ТНК, ТРК «Люкс» (24 канал, радио «Люкс» и др.), КБ «Антонов», Киевводоканал.

Отмечается, что MBR — это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.

Атака началась практически одновременно, около 11:30. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.