Компании многих стран мира сообщают об атаке вируса-вымогателя Petya. A. В числе пострадавших в результате кибератаки – британское рекламное агентство WPP, его IT-системы вышли из строя, а также американский фармацевтический гигант Merck.
Больше всех пострадали украинские компании и госучреждения – вирус заразил компьютеры нескольких министерств, энергетических компаний и банков, СМИ, сотовых операторов, крупной сети заправок, киевского аэропорта Борисполь и киевского метро.
Эксперты полагают, что вредоносная программа использует те же уязвимости, что и вирус Wannacry, выведший из строя тысячи серверов по всему миру в прошлом месяце.
“Похоже, что это разновидность вредоносного программного обеспечения, которое появилось в прошлом году”, – считает специалист в области компьютерной безопасности профессор Алан Вудворд.
Представитель фирмы Recorded Future, специализирующейся на компьютерной безопасности, что за последние 12 месяцев на многих форумах видел вредоносную программу, выставленную на продажу.
“На форумах за нее просят всего 28 долларов, – сказал Андрей Барисевич. – Но мы не знаем, используется ли последняя известная версия программы или ее новая разновидность”.
По мнению Барисевича, атаки не прекратятся, потому что киберпреступники считают этот бизнес очень прибыльным.
“Южнокорейская хостинговая компания заплатила миллион долларов, чтобы восстановить данные, – сказал он. – Это огромная мотивация, это самое большое вознаграждение, которое могли бы предложить киберпреступнику”.
В России масштабной хакерской атаке подверглись сервера “Роснефти” и ее дочерней компании “Башнефть”, металлургическая компания Evraz и несколько компаний поменьше.
Об атаке на свои ресурсы сообщили и некоторые зарубежные компании, в том числе датская A.P. Moller-Maersk, занимающаяся морскими грузоперевозками, испанское представительство одной из крупнейших в мире юридических компаний DLA Piper и пищевой гигант Mondelez.
В числе пострадавших также французская компания строительных материалов St Gobain и неназванная норвежская компания – ее сообщение цитируют спецслужбы.
Telegram-канал “Сайберсекьюрити” утверждает, что компьютерные системы “Роснефти” атаковал не WannaCry, а его клон – вирус-вымогатель Petya.A, который шифрует содержимое жесткого диска и требует денег за расшифровку.
В “Лаборатории Касперского” однако считают, что для новой кибератаки использовался не Petya.A, а некий другой, новый вирус, который специалисты сейчас изучают. Аналогичного мнения придерживаются и в компании Dr.Web – ее специалисты убеждены, что новый вирус распространяется самостоятельно.
К расследованию этой атаки подключились специалисты ФБР и министерства внутренней безопасности.
Be the first to comment on "Вирус Petya. A вызвал хаос по всему миру"