Атаки вируса-вымогателя Petya: названы инструменты мощной кибератаки
27 июня 2017 года компании многих стран мира поразила мощная кибератака, главным инструментом которой стал вирус-вымогатель Petya. Эксперты установили, что заражение вирусом началось с Украины, которая в этой массовой хакерской атаке пострадала больше других стран. На втором месте среди пострадавших стран находится Италия, на третьем — Израиль. Россия в данном списке занимает 14-е место.
Специалисты американской компании по производству программного обеспечения Symantec считают, что в новой массовой кибератаке использовался тот же инструмент разведслужб США под названием Eternal Blue, который был задействован в атаке с вирусом WannaCry, который поразил весь мир в мае 2017 года. Исследователь Матье Суиш, который весной помог сдержать распространение эпидемии WannaCry, считает, что нынешняя атака - "улучшенная и более губительная версия WannaCry", передает NYT.
Вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины. Он блокирует компьютеры и требует за разблокировку 300 долларов в биткоинах.
Эксперты установили, что вирус-вымогатель Petya поражает только компьютеры, которые работают на операционной системе Windows. Он шифрует главную таблицу файлов жесткого диска и вымогает у пользователей деньги за расшифровку. В этом он схож с вирусом-вымогателем WannaCry. При этом уже появились результаты проверки зараженных компьютеров, показавшие, что вирус уничтожает всю или большую часть информации на зараженных дисках.
На данный момент известно, что в Украине вирус-вымогатель Petya празил многие крупные объекты инфраструктуры, такие как государственный железнодорожный оператор "Укрзализница", аэропорт Борисполь. Также масштабной кибератаке подверглась банковская система, начиная с НБУ, и Кабмин Украины. В связи с атакой испытывают трудности в работе два крупнейших почтовых оператора страны - государственная "Укрпочта" и частная "Новая почта".
Также кибератаке подверглись некоторые российские компании, включая нефтегазовые гиганты "Роснефть" и "Башнефть", металлургическую компанию Evraz, "Банк Хоум Кредит", отделения которого приостановили работу, а также российские представительства Mars, Nivea, Mondelez International, TESA.