AMP18+

Москва

/

Вирус-вымогатель Petya напал на Россию и Украину

Крупнейшие нефтяные, телекоммуникационные и финансовые компании России и Украины подверглись атаке вируса-вымогателя Petya. Об этом сообщила пресс-служба компания Group-IB, специализирующаяся на выявлении киберугроз.

«Он (Petya) блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya», – цитирует РИА «Новости» слова представителя Group-IB.

По данным компании, от «вымогателя» пострадали украинские компании «Запорожьеоблэнерго», «Днепроэнерго» и Днепровская электроэнергетическая система.

Кроме этого атаке подверглись такие известные компании как Mars Mondelez International, Ощадбанк, «Новая Почта», Nivea, TESA, магазины «Ашан».

Petya добрался до компьютеров киевского метрополитена, украинских операторов связи – «Киевстар», LifeCell, «УкрТелеКом» и даже правительственных компьютеров в кабинете министров Украины.

Кроме этого вирус стал причиной сбоя в работе Киевского аэропорта в Борисполе.

«Внимание! Уважаемые коллеги/журналисты/пассажиры. Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация – компьютерная-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию. В связи с внештатной ситуацией возможны задержки рейсов», – сообщил исполняющий обязанности директора аэропорта Евгений Дыхне на своей странице в «Фейсбуке»*.

«Фейсбук»**
(Комментарии из социальных сетей временно заблокированы)

В России атаки вируса были менее успешными. Как уточняет «Коммерсантъ», атака на «Роснефть» также была очень мощной, однако все производственные подразделения были сразу же переведены на производственные системы. «В результате сейчас все производственные активы работают в штатном режиме и в этом сегменте ущерба не было никакого», – уточнил представитель «Роснефти» Михаил Леонтьев.

Кибер-атака затронула также российские банки. Как сообщили «Интерфаксу» в пресс-службе ЦБ, в результате зафиксированы единичные случаи заражения объектов информационной инфраструктуры, однако нарушения в работе систем банков и в предоставлении сервисов клиентам не произошло.

В Российском Mars хакерская атака затронула работу подразделения Royal Canin, где до сих пор «есть определенные сложности в работе IT».

Mondelez International подтвердили, что проблемы затронули не только российское представительство, но и европейские филиалы. «На данный момент мы не можем прокомментировать подробности возникшей ситуации и работаем над решением проблемы»,– сообщили в пресс-службе.

Кроме того, атаке подвергся холдинг Evraz. «Основные производства продолжают работу, угрозы безопасности предприятий и сотрудников нет», – отметили в компании.

Как сообщил в своем твиттере руководитель международной исследовательской команды «Лаборатории Касперского» Костин Райю, Petya распространяется очень быстро. «Вирус Petya с контактным адресом wowsmith123456@posteo.net распространяется по всем мире, огромное количество стран затронуто»,– подчеркнул он.

Судя по последним данным, в настоящее время вирус добрался до прибалтийских государств, в частности, Литвы.

Твиттер
(Комментарии из социальных сетей временно заблокированы)

Как сообщал «Новый День», 12 мая стало известно о масштабном распространении по миру вируса-вымогателя WannaCry. Тогда было заражено около 300 тысяч компьютеров в 150 странах мира, в том числе в России.

WannaCry – специальная программа, блокирующая все данные в системе и оставляющая только два файла: инструкцию о том, что делать дальше, и саму программу Wanna Decryptor – инструмент для разблокировки данных. Пользователю предлагали заплатить «выкуп» в криптовалюте на сумму, эквивалентную примерно 300 долларам. Наиболее распространенные способы установки вируса – скомпрометированные электронные письма и веб-сайты.

Специалисты по антивирусной защите тогда заявляли, что атака может возобновиться, а ее возможным автором могут быть хакеры из группировки Lazarus. Именно они организовали в 2014 году атаку на ЦБ Бангладеш и студию Sony. При этом Lazarus подозревают в связях с Северной Кореей.

Москва, Мария Вяткина

* Продукты компании Meta, признанной экстремистской организацией, заблокированы в РФ.

© 2017, РИА «Новый День»

В рубриках

Москва, Центр России, Конфликт на Украине, Общество, Россия, Скандалы и происшествия, Технологии,