По словам источника, днём 27 июня его компьютер на работе перезагрузился, после чего система якобы начала проверку жёсткого диска. После этого он увидел, что аналогичное происходит на всех компьютерах в офисе.

Я понял, что идёт атака, вырубил свой компьютер, а когда включил, была уже красная надпись про биткоин и деньги.

В сообщении, появившемся на экране компьютеров (везде одинаковом), говорится, что файлы на жёстком диске зашифрованы, а для их расшифровки требуется отправить 300 долларов на адрес биткоин-кошелька. На момент написания заметки этот кошелёк был пуст.

В компании распорядились отключить все компьютеры до конца дня. По данным источника, атака также затронула ДТЭК, в которых входит «Киевэнерго»: там якобы распорядились выключить сеть, чтобы остановить заражение. В пресс-службе компании подтвердили факт атаки.

Источник утверждает, что главный офис «Укрэнерго» тоже успел выключить сеть и избежать заражения, однако его подразделения полностью заражены. Подразделения «Укргидроэнерго», например, Киевские ГЭС и ГАЭС, не затронуты, говорит источник.

Вирус поразил массово по всей Украине предприятия энергетики.

«Обозреватель» сообщает, что почти все компьютеры Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы заблокированы вирусной атакой. Заблокированы (шифровка) 99% компьютеров Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы. Под угрозой надежность передачи и распределения электроэнергии региона. «Говорят, есть особое указание диспетчера НЕК Укрэнерго „до особого распоряжения“ об обмене информации», — отметил источник.

«Однако мы пока не можем сказать, что это точно была кибератака. Проводим пока расследование. На данный момент все работает стабильно. На работу энергосистемы происшествие никак не повлияло», — рассказали в пресс-службе Укрэнерго. При этом ситуацию в Запорожьеоблэнерго и Днепроэнерго в «Укрэнерго» ни подтвердить, ни опровергнуть не смогли.

Тем не менее, сайт «Укрэнерго» не работает.

В декабре 2016 года «Укрэнерго» атаковали при помощи другого вируса, известного как Industroyer. В результате одна пятая населения Киева временно осталась без электричества.

«Укрэнерго» — государственная компания, подконтрольная министерству топлива Украины. ДТЭК — частная компания, основанная бизнесменом Ринатом Ахметовым. Обе являются крупнейшими поставщиками электроэнергии в электросети страны. [tjournal.ru, obozrevatel.com]

***

Обновление 27.06.2017 20:00

***

Государственное агентство по управлению зоной отчуждения сообщает, что вирусная атака привела к отключению компьютерной системы мониторинга радиационного фона на Чернобыльской АЭС. Компьютеры под управлением Windows пришлось временно отключить, радиационный мониторинг промышленной площадки проводят вручную. Заражение вирусом также привело к отключению сайта ЧАЭС. При этом все системы станции работают нормально, а радиационный фон не превышает контрольный. Отмечается, что радиационный контроль зоны отчуждения вокруг станции продолжают вести в автоматическом режиме.

Начальник смены ЧАЭС Владимир Ильчук рассказал, что всем сотрудникам станции сказали отключить компьютеры. Из-за атаки на станции затруднен документооборот, так как он ведется в электронной форме. МВД Украины рекомендовало всем пользователям выключить компьютеры, пока специалисты не выработают способы борьбы с вирусом.

Днем 27 июня украинские компании и предприятия пожаловались на массовое заражение компьютеров вирусом-вымогателем, который шифрует все данные на жестком диске.
Вирусную атаку также зафиксировали в России и европейских странах. По предварительным данным, это разновидность вируса Petya, который проникает в систему и, запросив разрешение пользователя, блокирует доступ. [meduza.io]

***

Обновление 27.06.2017 20:30

***

Руководитель проектов по информационной безопасности компании КРОК Павел Луцик у себя на странице в facebook поделился информацией о том, что российские компании также подвергаются атакам.