27.06.2017 р. 
Хотів бува вже написати про подорож автора блогу на літак, але це зроблю вже завтра. Чому так?
Хочу висловити свою точку зору щодо головної теми сьогоднішнього дня – вірусної атаки на Україну.
Хто не знає розказую, що в день перед державним святом Конституції нашу державу атакували хакери.
Зламані були системи у різноманітних сферах. Це державні банки, комп’ютери в Кабінеті Міністрів, офіс «Укренерго», аеропорт «Бориспіль», мобільні оператори зв’язку, Ощадбанк та низка інших компаній.
Як запевняють державні керівники зараз всі працюють в посиленому режимі щоб запобігти можливості повторних атак.
Все це добре, нехай працюють… Але, в цій всій історії мене розсмішив один момент.
З кожною хвилиною з’являється нова інформація про кібератаку. Ось тут мене зацікавив один момент.
Виявляється атака на нашу державу готувалася давно. Як саме її здійснили зловмисники?
На електронну пошту приходив лист на двох мовах, його відкривали і саме після цих дій вірус переносився на комп’ютер.
Як так може бути? Навіть Ігор Воробус, який не супер мега спеціаліст знає, що відкривати підозрілі листи не можна. Інколи щось як прийде, то думаю краще це все видалити до дідька чим потім мати проблеми.
А тут банківська система, комп’ютери Кабінету Міністрів тощо. Там що одні «тормози» працюють? А де антивірусні програми? На що виділяються державні кошти?
Читаю далі…
Кіберполіція від коментарів відмовилася.
А вона хоч взагалі щось робить в цьому житті? Чи також гроші йдуть невідомо на що, а коли виникають проблеми, то за неї згадують.
Пригадую дивився якось інформацію про цю службу. Чи як її іншими словами можна назвати. Повна бездіяльність.
Хто здійснив атаку?
Кажуть що це могли зробити як з Росії, так і з окупованих територій.
Даний акт проти рідної держави вкотре має показати владі, що халатно відноситися до захисту важливої інформації не можна.
Треба удосконалювати кіберполіцію, встановлювати засоби безпеки й тоді плакати не будемо. А ні, то в один прекрасний момент можуть і всю банківську систему вкрасти разом із рахунками.
Критика критикою, але робити з цим всім ділом щось треба. А поки що чекаємо як влада зуміє вирішити цю проблему. А ви, читачі блогу, будьте уважними. Береженого і Бог береже.
От нещодавно читав, що вже й «Нову пошту» атакували.
Автор статті: Vorobus.
Так Росію теж атакувало, як і Францію, Індію, список величезний. А у нас у всьому Росія винна :)))
Та навіть такий “чайник”, як Арвеніта, знає, що листи від невідомих адресатів, а тим більше – з підозрілим вмістом, треба одразу видаляти =)
У мене теж з”явилась думка, що банківською системою, Кабміном і ще кількома структурами у нас керують йолопи з рівнем знань комп”ютерних технологій нижче плінтуса.
Не стаю на захист когось, але слід розуміти що коли у сусіда хата горить, то і свій дах поливають водою, щоб не загорівся. То ж коли почали падати мережі в серйозних установах з першокласним захистом, в установах, де захист таксобі просто все вимкнули від гріха подалі. Я у себе в РДА також дав команду вимкнути все, щоб не сталось біди.
Нема в нас ніяких мереж з першокласним захистом. Сертифіковане обладнання – відверте лайно зі скаженою ціною, а все решта — «самопал» адмінів і залежить від ресурсу, мозгу і параної.
А вимикати обладнання при атаці віруса, який активується при наступному завантаженні після зараження — це взагалі жестяк-рішення. Підозрюю, що такий високий об’єм завданої шкоди якраз через отакі панічні вимикання.
Працюю в цій сфері і ліпше вимкнути обладнання доки не відбулося зараження. Дочекатись вказівок сбу і офіційних рішень. Коли стало відомо як виявити наявність зараження то просто пройшлися з флешкою по компютерах(30 пк) і переконались що все гаразд. А от залишити компютер увімкненим, давши вірусу шанс все зашифрувати – це якраз неправильно. Краще витягнути кабель живлення і мати надію що дані ще не зашифровані, аніж чекати доки пк сам перезавантажиться і вже буде пізно. Тож тут жодної паніки – цілком логічне рішення.
процес шифрування – це «липовий» CheckDisk при старті. Заражений комп’ютер не буде зашифрований доки не перезагрузиться. Поки комп’ютер працює ризику шифрування нема. Вимикати мережу, щоб не розлізлася зараза, – логічно. Вимикати компи – ні.
Наразі відома така інформація. І то не у всіх випадках саме така послідовність: UEFI шифрується без перезавантаження. До того ж в перші години атаки не було точно відомо як розповсюджується і коли шифрує дані. То ж повторю вимкнення пк цілком логічне. Жоден пк не постраждав, у тому числі бугалтерський з медком.