новость Компьютерные системы Украины и России подверглись атаке вируса-вымогателя

27.06.2017
Заставка вируса-вымогателя Petya

Заставка вируса-вымогателя Petya

Нефтяные, телекоммуникационные и финансовые компании в России и на Украине подверглись масштабной кибератаке. Причиной стал вирус-вымогатель Petya, сообщает Интерфакс со ссылкой на пресс-службу компании Group-IB, специализирующейся на компьютерной безопасности.

"Вирус блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Способ распространения в локальной сети аналогичен вирусу WannaCry", - сообщили в Group-IB.

Petya блокирует не только рабочий стол или окно браузера, но и вообще предотвращает загрузку операционной системы. Сообщение с требованием выкупа при этом гласит, что вирус использует "военный алгоритм шифрования" и кодирует весь жесткий диск сразу.

Среди жертв кибератаки оказались компьютерные сети "Башнефти", "Роснефти", украинских компаний "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровская электроэнергетическая система". Атаке на Украине также подверглись Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Вирус также затронул киевский метрополитен, атакованы правительственные компьютеры Украины, магазины "Ашан", украинские операторы (Киевстар, LifeCell, УкрТелеКом), ПриватБанк, сообщает Group-IB. Аэропорт "Борисполь также, возможно, подвергся хакерской атаке.

Специалисты Group-IB установили, что недавно вирус-шифровальщик Petya использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.

В середине мая разразилась эпидемия компьютерного вируса WannaCry. За несколько дней зловредная программа заразила около 45 тысяч компьютеров в 74 странах мира. В России от вируса пострадали компьютерные системы "Сбербанка", "Мегафона", "Российских железных дорог" и МВД. Вирус WannaCry шифрует файлы пользователя и изменяет их расширение. За расшифровку данных злоумышленники требовали заплатить в биткоинах выкуп от 200 до 600 долларов.

15 мая Владимир Путин заявил, что источником компьютерного вируса-вымогателя WannaCry были американские спецлужбы. "Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило. Сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов, Россия здесь совершенно ни при чем. Мне странно слышать в этих условиях что-то другое", - заявил российский президент.

Между тем президент Microsoft Брэд Смит напрямую не обвинял американские спецслужбы в распространении вируса.Он в своем блоге на сайте корпорации, что вирус WannaCry использует при атаке программные уязвимости, которыми для получения данных пользовалось Агенство национальной безопасности (АНБ) США. Позже после утечки информации эти уязвимости стали общеизвестными, на основе их разработчики WannaCry создали зловредную программу.

В итоге атаки создатели WannaCry получили выкупы на общую сумму около 40 тысяч долларов. По мнению экспертов, есть доказательства причастности КНДР к распространению вируса-вымогателя. В Пхеньяне, однако, эти заявления назвали "смехотворными".

27.06.2017


новость Новости по теме