Всего около часа назад стало известно о массированном заражении компьютеров энергетических компаний и банков Украины новой разновидностью вируса-шифровальщика. Вирус шифрует данные на накопителе и перезагружает компьютер, после чего требует отправить выкуп в сумме $300 на определённый Bitcoin-кошелёк. Лишь после получения выкупа злоумышленники обещают предоставить ключ, с помощью которого можно расшифровать файлы.
«Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», — заявили в компании «Киевэнерго».
Однако, как свидетельствуют различные источники, атака вируса-шифровальщика не ограничилась лишь упомянутыми сферами. В частности, редакция ITC получает сообщения о том, что атакованы банки ПУМБ, «ОТП Банк», «Укргазбанк», «Ощадбанк» (и некоторые другие), а также «Украпочта», «Нова Пошта» и «Укртелеком».
В пресс-службе «Укртелекома» подтвердили изданию AIN факт атаки.
«Атака была, определенные сложности в работе есть, сейчас разбираемся в ситуации», — рассказали в компании, пообещав предоставить детали по ситуации позже.
Также в соцсети Facebook можно встретить множество сообщений и фотографий, указывающийх на массовое заражение вирусом. При этом сообщается о проблемах у крупных торговых сетей «Новус» и «Фоззи», операторов сотовой связи «Киевстар» и «Астелит», компании «Датагруп».
Вместе с тем, не работают многие сайты компаний, что может свидетельствовать об атаках и на хостинг-компании.
Кроме того, вирус атаковал не только крупные украинские компании, но и небольшие фирмы, в которых насчитывается до 10 компьютеров.
Как отмечают в комментариях пользователи ITC, в офисах компаний страдают компьютеры с ОС Windows 7, в то время как устройства с Windows 10 сохранили работоспособность.
В Microsoft сообщили ITC.UA, что команда безопасности работает с клиентами и определяет характер атаки, но пока никаких подробностей нет.
По предварительным данным, Украинские компании атаковал вирус mbr locker 256.