К официальному сайту Днепровского городского совета dniprorada.gov.ua нет доступа.

Напомним, сегодня компьютерные сети государственных органов и крупных частных компаний на территории Украины подверглись атаке вируса Petya.A. Среди пострадавших Кабинет Министров, Министерство финансов, МВД, Государственная фискальная служба, Пенсионный фонд, Национальный банк, Ощадбанк, Львовский городской совет, "Укрэнерго", ПАО "Киевэнерго", "Новая почта", и даже государственное учреждение, которое обеспечивать безопасность компьютерных систем и сетей "Госспецсвязь".

Как сообщает tsn.ua, вирус Petya.A является не новым. Это вымогатель, который блокирует файлы пользователя, похоже, как делал вирус WannaCry. Вредоносная программа шифрует файлы алгоритмами RSA-4096 и AES-256. Этот код невозможно расшифровать без приватного ключа, который хранится на удаленном сервере, доступ к которому можно получить только заплатив выкуп создателям вируса. Когда вирус попадает в компьютер, он его перезапускает. Когда устройство загружается, на экране появляется сообщение: "НЕ ВЫКЛЮЧАЙТЕ ВАШ ПК! ЕСЛИ ВЫ ОСТАНОВИТЕ ЭТОТ ПРОЦЕСС, ВЫ МОЖЕТЕ УНИЧТОЖИТЬ ВСЕ ВАШИ ДАННЫЕ! ПОЖАЛУЙСТА, УБЕДИТЕСЬ, ЧТО ВАШ КОМПЬЮТЕР ПОДКЛЮЧЕН К ЗАРЯДКЕ!". На первый взгляд такая надпись выглядит как системная ошибка, однако именно в этот момент вирус выполняет шифрование данных. Если пользователь пытается остановить процесс или перезагрузить систему, на экране появляется красный скелет вместе с текстом "НАЖМИТЕ ЛЮБУЮ КЛАВИШУ!"После нажатия клавиши на экране появляется окно с сообщением о выкупе, после которого пользователь снова получит доступ к данным. На оплату выкупа дается неделя. Через неделю сумма удваивается.После попадания вируса в систему, он пытается переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы.Petya преимущественно атакует специалистов по кадрам. Для этого злоумышленники рассылают фишинговые письма узконаправленного характера. Послания якобы являются резюме от кандидатов на какую-либо должность. К письмам прилагается ссылка на полное портфолио соискателя, файл которого размещается на Dropbox. Разумеется, вместо портфолио по ссылке располагается малварь - файл application_portfolio-packed.exe.  

Напомним, 28 июля 2016 года официальный сайт Днепропетровского городского совет был взломан неизвестными хакерами. Вместо главной страницы сайта, можно было увидеть темное изображение с картинками и двумя надписями. Взломщики оставили на сайте надписи на арабском и английском языках, указывая на изьяны в системе электронной безопасности Днепровского горсовета, которую призван обеспечивать департамент информационных технологий горсовета. Ранее, 8 июня, городской голова Борис Филатов подписал распоряжение "Об обеспечении информационной безопасности", в соответствии с которым, в зданиях городского совета будет установлена единая система авторизации пользователей компьютеров. 

Фото: lb.ua