Компьютерный вирус, атаковавший Украину, зафиксирован в Польше, Италии, Великобритании, Литве, Германии, Франции и США. Как выяснили журналисты «Фразы», пока до конца не ясно, были ли вызваны проблемы одним вирусом или это несколько разновидностей вирусов.
В Украине вирус Petya.A требует 300 долларов, чтобы отдать все заблокированные файлы, сообщает «Reuters».
«Если вы видите этот текст, тогда ваши файлы недоступны, так как зашифрованы. Наверное, вы сейчас ищете вариант, как восстановить ваши файлы, но не теряйте на это время. Мы гарантируем, что вы сможете восстановить все ваши файлы безопасно и легко. Все, что вам необходимо, это подать платеж и приобрести ключ », - говорится в вирусном сообщении.
Сообщается, что такое же сообщения появилось и на компьютерах в офисах датской компании Maersk в Роттердаме.
Датский судоходный гигант заявил, что пострадал от вируса в ряде регионов из-за отключения компьютеров. «Мы можем подтвердить, что сбой вызван кибератакой», — сказал пресс-секретарь.
Сообщается, что пострадали и другие компании от возможной кибератаки, включая французскую компанию строительных материалов Saint Gobain и крупнейшее в мире рекламное агентство WPP (Великобритания), хотя непонятно, были ли вызваны проблемы одним и тем же вирусом.
Отметим, что по информации The Independent, компьютерные сети выходят из строя в Испании и Индии.
Эксперты российской «Лаборатории Касперского» проанализировали атаку вируса-вымогателя и пришли к выводу, что она не связана с вирусом Petya, как предполагалось ранее.
Как сообщает «Медуза» со ссылкой на аналитиков, новый вирус принципиально отличается от Petya, который был описан еще весной 2016 года. Но для распространения вируса использовали ту же уязвимость в системах Windows, которая в мае 2017 года помогла разослать WannaCry.
При этом Symantec считает, что новый вирус похож на Petya.
В то же время, по словам эксперта CEO компании SOC Prime Андрея Безверхого, пока нет доказательств того, что вирус — это новая модификация WannaCry. Пока вредоносное ПО проявляет признаки более старого шифровальщика, который называется Petya. Однако Безверхий не исключает, что вирус может содержать куски исходного кода Petya и WannaCry.
Между тем, технический директор Zillya! Олег Сыч считает, что вирус — это все-таки новая модификация WannaCry, сообщает «Экономическая правда».
«Его можно по разному называть, например, на сайте „Укрпочты“ пишут, что их атаковала троянская программа Petya.A, но скорее всего речь идет о WannaCry. Несмотря на то, что новая модификация значительно усовершенствована, есть явное сходство», — сказал Сыч.
Как следует из информации, доступной по адресу биткоин-кошелька, связанного с вирусом Petya, 36 жертв атаки уже заплатили выкуп (300 долларов) за расшифровку своих данных.
Подавляющее большинство заражений операционных систем вирусом Petya.A происходило через открытие вредоносных приложений — документов Word, PDF-файлов, которые были направлены на электронные адреса коммерческих и государственных структур. Об этом сообщили в пресс-службе СБУ, обнародовав рекомендации по защите компьютеров от кибератаки вируса-вымогателя.
«Атака, основной целью которой было распространение шифровальщика файлов Petya.A использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, используемых злоумышленниками для запуска упомянутого шифровальщика файлов», — говорится в сообщении. Согласно информации, вирус атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя.
«На сегодня зашифрованные данные, к сожалению, расшифровке не подлежат», — сообщили в СБУ.
Среди рекомендаций ведомства, опубликованных на его официальном сайте — совет не перезапускать компьютер, который может быть инфицирован, и сохранить все файлы, которые наиболее ценны, на отдельный не подключенный к компьютеру носитель, а в идеале — резервную копию вместе с операционной системой.
Как сообщала «Фраза», Национальный банк Украины предупредил банки и других участников финансового сектора об осуществляемой 27 июня внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов. В частности, «Киевэнерго» и «Укрэнерго».
Вскоре об атаках также начали сообщать российские государственные компании.