Начиная 26.06.2017 16:00 UTC+3 сильно увеличилось количество запросов на порты 135, 139, 445.
АПД - Вирус не тупой и сканирует порты по типу соединения. Бдительно относимся к SMB, HTTP и HTTPS-серверам!!!
Распространение шифровальщика идет в основном через почту, но очень важно закрыть существующие уязвимости по SMB-протоколу.
На данный момент по собственной проверенной информации известно о следующих случаях:
Ощадбанк (пока только ограничение сервисов по иннициативе СБ банка)
Новая почта (полностью приостановила работу)
ДП Министерства образования Украины "Инфоресурс" (превентивно, причин для беспокойства нет)(восстановила работу в 9:03 28.06.2017)
Телерадиокомпания Люкс (ТВ и Радио 24, Наше Радио, Пятница, Авторадио) - нет вещания. (вернулись в 17 часов)
Оба сайта Киберполиции.
Существуют проблемы у абонентов:
Укртелеком.
Датагруп (Домашний Телеком).
Воля.
АПД 18:10 Чернобыльская АЭС (отказ системы документооборота, системы жизнеобеспечения не затронуты, причин для беспокойства нет).
22:50 О реально существующей дезинформации:
Киевский метрополитен не пострадал ни в плане основной деятельности, ни в плане собственных средств оплаты. Действительно, сбой при оплате картами Visa и Mastercard был, однако он был на узлах Ощадбанка. ВГТРК вообще знатно обосралось и вместо Киевского метрополитена написало Метрополитен Украины (как будь-то он один и на всю страну).
В работу Харьковского и Днепропетровского метрополитенов вмешательств зафиксировано не было. Харьковский метрополитен в плане оплаты не использует ни уязвимую Windows, ни сервисы SMB.
Официально не подтверждается заражение узлов связи Киевстара. Lifecell информацию не комментирует. Vodafone официально так же, однако из собственных источников известно - оборудование и ПО Vodafone не пострадало.
Важно отметить, что голосовой и интернет трафик у данных операторов возрос не по причине неисправностей, а по причине банальной взволнованности абонбазы. Когда были сильные проблемы с банкоматами Привата колбасило тоже.
Journal information