Clever Geek Handbook

別の暗号ランサムウェア攻撃が大企業を麻痺させる





6月27日の午後、ウクライナの大企業 、ランサムウェアの新しい波によって引き起こされた別の問題を発表しました。 その後、ロシア、アメリカ、ヨーロッパからブロッキングメッセージが届き始めました。



17:00現在の被害者のリスト:





ウイルスの正確な名前はまだ確立されていません。最も可能性の高いバージョンは「Petya.A」です。



このウイルスには、ビットコインで300ドル相当が必要です。これは、支払い後のファイルのロック解除の事実はまだ報告されていません。



UPD1:夕方になると、ウイルスがロシア企業に拡散したというメッセージが表示されました。





UPD2:サイバーセキュリティスペシャリストVladimir Styran 、最初の感染はフィッシングメッセージ(ファイルPetya.apx)または会計プログラムMEdocの更新によって発生すると述べました。 その後、ウイルスは「WannaCryの方法と同様に、DoblePulsarおよびEternalBlueを介して」ローカルネットワークに広がります。



UPD3:チェルノブイリの一部のコンピューターが影響を受けました 。 心配する必要はありません。 拡散を避けるために、ほとんどがオフになっています。 電子文書管理が機能しません。 放射線の危険性はありませんが、これまでのところインジケータ付きのレポートを送信する方法はありません。 使用済みメール。



UPD4:Habréに関する詳細な記事 。 要するに:解読者はまだいません。アメリカで感染があった場合、ウイルスはヨーロッパ中に広がります。

ウイルスの影響を受ける企業の現在のリスト
政府の構造:

ウクライナ内閣

内務省

文化省

財務省

国家警察(および地域サイト)

サイバーポリス

キエフ市国家管理局

リヴィウ市議会

エネルギー省

国立銀行



銀行:

オシャドバンク

ズベルバンク

TASKomertsbank

Ukrgasbank

ピブデニー

OTR Bank

クレドバンク。



輸送:

ボルィースピリ空港

キエフ地下鉄

ウクライナ



メディア:

ラジオ時代FM

Football.ua

STB

インター

最初の国民

チャンネル24

ラジオ「Lux」

ラジオ「最大」

「ウクライナのKP」

ATPチャネル

「Correspondent.net」



大企業:

「新しいメール」

Kyivenergo

ウクライナのナフトガス

DTEK

ドネプレネルゴ

キエフヴォドカナル

ノーバス

震源

アーセルラー・ミッタル

Ukrtelecom

ウクルポスタ



携帯電話会社:

ライフセル

キエフスター

ボーダフォンウクライナ



薬:

ファーマク

クリニックボリス

病院フェオファニア

アーテリウム株式会社



ガソリンスタンド:

シェル

WOG

クロ

多国籍企業





UPD5:暗号化を停止する方法を見つけました -ハブの投稿を読んでいない人への引用:

Positive Technologiesの専門家は、Petyaのローカル「キルスイッチ」を見つけました。ファイル「C:\ Windows \ perfc(perfc-拡張子のないファイル)」を作成することにより、ランサムウェアを停止できます。



また、良いニュースがあります。コンピューターが再起動し、「ディスクチェック」プロセスが開始された場合は、すぐにコンピューターの電源を切ると、ファイルは暗号化されないままになります。 LiveCDまたはUSBドライブから起動すると、ファイルにアクセスできます。


More articles:


All Articles