Вирус-вымогатель «Петя» массово атаковал Windows-компьютеры российских и украинских компаний
Во вторник вирус-шифровальщик Petya атаковал десятки российских и украинских компаний, сообщает исследовательская компания. В числе пострадавших «Роснефть», «Башнефть», магазины «Ашан», Mars, TESA, Nivea, Mondelez International (производитель шоколада Alpen Gold). В общей сложности пострадало более 80 компаний
Вирус блокирует Windows-компьютеры и требует выкуп в размере $300 в биткоинах. Масштабная атака на российские и украинские компании была зафиксирована в районе 14:00 мск. В сообщении Group-IB говорится, что вирус распространяется в локальной сети так же, как известный вирус WannaCry.
В пресс-службе Mars в России сообщили, что проблемы в результате атаки были только у бренда корма для животных Royal Canin, а не у всей компании. Представитель Royal Canin подтвердил наличие сложностей с IT-системами подразделения.
В Роснефти заявили, что из-за хакерской атаки компания перешла на резервную систему управления производством. При этом «добыча и подготовка нефти не были остановлены».
По данным «Лаборатории Касперского», вирус-шифровальщик Petya.A использует поддельную электронную подпись Microsoft. Технология электронной подписи кода используется для того, чтобы показать пользователям, что программа разработана доверенным автором и гарантирует, что не нанесет вреда. В "Лаборатории Касперского" полагают, что вирус был создан 18 июня 2017 года.
Больше всего пострадала Украина
По данным экспертов, вирус-шифровальщик атаковал компьютеры правительства Украины, Приватбанк, операторов связи «Киевстар», LifeCell, «Укртелеком». Заражение компьютера проявляется в отказе работы. После перезагрузки на экране появляется черный экран с текстом-требованием заплатить вымогателям в обмен на получение доступа к информации.
Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт.
«Аэропорт "Борисполь", предположительно, также подвергся хакерской атаке", - сообщает Group-IB. Жертвами кибератаки также оказались украинские компании "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровская электроэнергетическая система», - отмечают эксперты.
Последний раз крупная атака на компьютерные системы российских компаний и госучреждений была зафиксирована 12 мая. Атака была в рамках масштабной операции неизвестных хакеров, которые при помощи вируса WannaCry "напали" на компьютеры с операционной системой Windows в 74 странах. По всему миру было совершено 45 000 кибернападений с использованием вируса-шифровальщика, причем наибольшее число попыток заражений было зафиксировано в России.
