Множество компаний со всего мира сообщили об атаке нового опасного вируса вымогателя, известного как Petya.A. Сильнее всего пострадали предприятия России и Украины.
Как стало известно Gamebomb.ru, масштабная атака началась утром 27 июня в Украине. Сначала были атакованы крупнейшие энергетические компании страны, такие как «Укрэнерго» и ДТЭК.
Вирус шифровывал файлы на компьютерах, и после перезагрузки требовал выслать 300 долларов на адрес Bitcoin-кошелька чтобы вернуть доступ к информации. Позднее волна атак распространилась на национальные банки, такие как ПУМБ, «ОТП Банк», «Укргазбанк», «Ощадбанк», начались сбои в работе предприятий. Всего в России и Украине было атаковано более 80 различных компаний, также пострадали множество других предприятий в разных странах по всему миру.
От вируса Petya.A также пострадали Польша, Италия, Германия, Белоруссия, Испания, Дания, Франция, Нидерланды, Индия и многие другие. К вечеру 27 июня на счет злоумышленников поступило 11 транзакций на общую сумму 1,378 BTC, или порядка $3200. По словам экспертов, переводы на кошелек хакеров начали поступать примерно через три часа после начала атаки.
Новый вирус атаковал не только крупные предприятия, но и малые комании, в которых насчитывается не более 10 компьютеров. Сообщается, что хотя атака вируса Petya.A менее масштабная, чем недавний инцидент с вирусом WannaCry, ущерб от нового вируса весьма серьезный. Уязвимости подвержены рабочие станции под управлением Windows 7, в то время как устройства с Windows 10 оказались в безопасности.
Специалисты считают, что шифровальщик распространяется при помощи электронной почты, используя описанную уязвимость CVE-2017-0199.
Уязвимости подвержены те пользователи, которые не обновляли программу Microsoft Office. После скачки файла служебной программы PsExec вирус перезагружает операционную систему и шифрует данные на жестком диске. Кроме того, эксперты полагают, что вирус давно проник в системы разных компаний, и только сейчас был активирован злоумышленниками.
Свежие комментарии