27.06.2017 | Алексей Афонский

Наследник WannaCrypt

Крупнейшие компании и ведомства России и Украины атаковал вирус Petya

Фото: shutterstock

Вредоносная программа отключила компьютеры в украинском правительстве, а также вывела из строя табло аэропорта Борисполь и систему оплаты киевского метро. Украинские власти поспешили обвинить в атаке Москву, однако в России тоже нашлись жертвы нападения хакеров. Более того, вирус распространяется по планете. Его сравнивают с недавним WannaCrypt — он имеет такой же принцип действия и требует от пострадавших те же 300 долларов за возврат заблокированных данных.

Атака началась около двух часов дня во вторник. Принцип действия Petya аналогичен тому, что был у WannaCrypt, который заразил сотни тысяч компьютеров под управлением Windows по всему миру. Сходится даже сумма выкупа, которую требуют злоумышленники — 300 долларов в биткойнах. Перевести их надо на указанный ими счет, после чего злоумышленники обещают разблокировать зашифрованные вирусом данные.

Известно, что больше всего пострадавших на Украине и в России. Одни из первых о заражении сообщил вице-премьер украинского правительства Павел Розенко. «Та-дам. Если что, у нас тоже сеть легла по ходу. Такую картинку показывают все компьютеры КМУ [кабинета министров Украины]», — написал он в фейсбуке. Долгое время не открывался и официальный сайт ведомства. Сейчас доступ к нему восстановлен.

Пострадал от действий злоумышленников и киевский транспорт. В аэропорту Борисполь вышло из строя табло. «В связи с внештатной ситуацией возможны задержки рейсов. Мы очень просим вас отнестись с пониманием, соблюдать спокойствие», — заявил гендиректор аэропорта Евгений Дыхне. При этом второй аэропорт украинской столицы Жуляны не подвергся нападению хакеров.

Возникли проблемы и у киевского метро. Пассажиры не могут оплачивать поездки с помощью банковских карт. Судя по всему, это связано с тем, что заражены оказались компьютеры во многих банках страны. Среди них Ощадбанк и Приватбанк. Национальный банк Украины сообщает о перебоях в работе сразу нескольких кредитных организаций — все они временно не могут обслуживать клиентов.

Также заражены оказались местный филиал сети гипермаркетов «Ашан», «24 канал», интернет-портал Корреспондент.net, операторы связи «Киевстар», LifeCell и «Укртелеком». Особенно много пострадавших среди украинских энергетических компаний: «Запорожьеоблэнерго», «Днепроэнерго», Днепровская энергетическая система.

Депутат Верховной Рады Антон Геращенко уже обвинил в атаке российские спецслужбы. «По предварительной информации, это организованная система со стороны спецслужб РФ. Вирус попадал на компьютеры несколько дней, даже недель в виде разного рода сообщений на почту, пользователи, которые открывали эти сообщения, позволяли вирусу разойтись по всем компьютерам. Это еще один пример использования кибератак в гибридной войне против нашей страны», — заявил народный избранник.

Между тем, среди российские компании тоже пострадали от действий злоумышленников. Первой о проблемах сообщила «Роснефть». Ее корпоративные серверы вместе с серверами «Башнефти» оказались под ударом. Однако руководство компании утверждает, что на ее работе это не сказалось.

Именно из сообщений сотрудников «Роснефти» и ее дочерних компаний стало ясно, что вирус Petya очень похож на недавний WannaCrypt: он так же блокирует все данные на зараженном компьютере и требует выкуп. В случае отказа платить, утверждается в выводящемся на экран сообщении, вся информация на жестком диске будет уничтожена.

Кроме «Роснефти», в России оказались заражены компании Mars, Nivea, проиизводитель продуктов питания Mondelez International, банк «Хоум Кредит», холдинг Evraz. Отдельные случаи зафиксированы и в системе Сбербанка, однако в пресс-службе утверждают, что на работе организации и обслуживании клиентов они никак не сказались.

«Лаборатория Касперского» и компания Group IB, специализирующаяся на информационной безопасности, заявили о том, что Petya уже успел распространиться по всему миру. «Огромное количество стран затронуто», — написал в твиттере руководитель международной исследовательской команды «Лаборатории Касперского» Костин Райю.

Атаку подтвердили и в британской рекламной фирме WPP, голландской транспортной компании APM, датской A.P. Moller-Maersk и испанской DLA Piper.

Предшественник и прототип Petya, вирус WannaCrypt, атаковал сотни тысяч компьютеров в 150 странах 12 мая. Заражению подверглись только устройства под управлением операционной системы Windows, на которых не было установлено выпущенное за несколько месяцев до этого компанией Microsoft специальное защитное обновление.

В России тогда больше других пострадали «Мегафон», «Билайн», МВД, МЧС и Минздрав. Общий ущерб от WannaCrypt оценивается в миллиард долларов. В эту суму включаются простои в работе, судебные и репутационные издержки, снижение производительности и утрата данных.

КОНТЕКСТ

14.12.2017

Безналичный расцвет

В 2017 году россияне стали меньше снимать деньги с карт

12.12.2017

Сам себе военнопленный

Суд освободил Михаила Саакашвили и тот вернулся в палатку

07.12.2017

Открытый вопрос

Соединенные Штаты могут запретить своим спортсменам участвовать в Олимпийских играх в Пхенчхане

Спасибо, что читаете нас!
Давайте станем друзьями:

Спасибо, не сейчас

24СМИ