6月27日の午後、ウクライナの大企業
は 、ランサムウェアの新しい波によって引き起こされた別の問題を
発表しました。 その後、ロシア、アメリカ、ヨーロッパからブロッキングメッセージが届き始めました。
17:00現在の被害者のリスト:
- ウクライナ閣僚会議。
- Ukrposhtaと新しいメール 。
- モバイル事業者のボーダフォンとキエフスター。
- 銀行Oschadbank 、Ukrgasbank、Pivdenny、Takskombank、OTP Bank;
- エディション「特派員」、「24チャンネル」
- キエフ地下鉄;
- ウクライナの鉄道。
- Ukrtelecom;
- 震源地。
ウイルスの正確な名前はまだ確立されていません。最も可能性の高いバージョンは「Petya.A」です。
このウイルスには、ビットコインで300ドル相当が必要です。これは、支払い後のファイルのロック解除の事実はまだ報告されていません。
UPD1:夕方になると、ウイルスがロシア企業に拡散したというメッセージが表示されました。
UPD2:サイバーセキュリティスペシャリストVladimir Styran
は 、最初の感染はフィッシングメッセージ(ファイルPetya.apx)または会計プログラムMEdocの更新によって発生する
と述べました。 その後、ウイルスは「WannaCryの方法と同様に、DoblePulsarおよびEternalBlueを介して」ローカルネットワークに広がります。
UPD3:チェルノブイリの一部のコンピューターが
影響を受けました 。 心配する必要はありません。 拡散を避けるために、ほとんどがオフになっています。 電子文書管理が機能しません。
放射線の危険性はありませんが、これまでのところインジケータ付きのレポートを送信する方法はありません。 使用済みメール。
UPD4:Habréに関する詳細な
記事 。 要するに:解読者はまだいません。アメリカで感染があった場合、ウイルスはヨーロッパ中に広がります。
ウイルスの影響を受ける企業の現在のリスト政府の構造:
ウクライナ内閣
内務省
文化省
財務省
国家警察(および地域サイト)
サイバーポリス
キエフ市国家管理局
リヴィウ市議会
エネルギー省
国立銀行
銀行:
オシャドバンク
ズベルバンク
TASKomertsbank
Ukrgasbank
ピブデニー
OTR Bank
クレドバンク。
輸送:
ボルィースピリ空港
キエフ地下鉄
ウクライナ
メディア:
ラジオ時代FM
Football.ua
STB
インター
最初の国民
チャンネル24
ラジオ「Lux」
ラジオ「最大」
「ウクライナのKP」
ATPチャネル
「Correspondent.net」
大企業:
「新しいメール」
Kyivenergo
ウクライナのナフトガス
DTEK
ドネプレネルゴ
キエフヴォドカナル
ノーバス
震源
アーセルラー・ミッタル
Ukrtelecom
ウクルポスタ
携帯電話会社:
ライフセル
キエフスター
ボーダフォンウクライナ
薬:
ファーマク
クリニックボリス
病院フェオファニア
アーテリウム株式会社
ガソリンスタンド:
シェル
WOG
クロ
多国籍企業
UPD5:暗号化を停止する方法を見つけました -ハブの
投稿を読んでいない人への引用:
Positive Technologiesの専門家は、Petyaのローカル「キルスイッチ」を見つけました。ファイル「C:\ Windows \ perfc(perfc-拡張子のないファイル)」を作成することにより、ランサムウェアを停止できます。
また、良いニュースがあります。コンピューターが再起動し、「ディスクチェック」プロセスが開始された場合は、すぐにコンピューターの電源を切ると、ファイルは暗号化されないままになります。 LiveCDまたはUSBドライブから起動すると、ファイルにアクセスできます。