Вирус Petya: что известно о кибератаке
28 июня 2017 г.Ряд крупных европейских организаций во вторник, 27 июня, заявили о массированной кибератаке. Сообщается, что причиной глобального сбоя стал вирус-вымогатель Petya.A, который блокирует работу компьютеров. DW собирает всю информацию, которая есть на настоящий момент.
Как действует вирус
Вирус Petya.A шифрует информацию на компьютере, после чего выводит на экран требование перевести 300 долларов в биткоинах за разблокировку. Вероятнее всего, действие вируса распространяется только на компьютеры с системой Windows. Заражение компьютеров происходит через фишинговые письма (фишинг - вид интернет-мошенничества, когда под видом писем от имени популярных брендов злоумышленники получают доступ к конфиденциальным данным пользователей). Специалисты утверждают, что вирус использовал поддельную электронную подпись Microsoft.
Когда вирус появился и как он распространяется
Впервые вирус был обнаружен приблизительно полгода назад. Изначально его "тактика" отличалась от нынешней: он вызывал перезагрузку компьютера, после чего начинал требовать выкуп. Новая атака вируса началась 27 июня утром. Определенно известно, что вирус распространяется по электронной почте, однако эксперты не исключают, что он также циркулирует внутри сети. В частности, хакерская атака на Украину осуществлялась через программу для отчетности и документооборота M.E.doc.
Кто пострадал
Сильнее всего оказались затронуты украинские ведомства и компании. Среди пострадавших организаций называют и правительство Украины, и национальную почту, и метрополитен Киева, и аэропорт "Борисполь", а также ряд СМИ, коммерческих структур и прочих организаций. Помимо этого, вирус также затронул российские компании, включая металлургический гигант Evraz, "Роснефть", "Башнефть". Сообщается также, что зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, Индии, США и многих других странах. Под удар, в частности, попали датская компания, занимающаяся контейнерными перевозками - Maersk Line, одна из старейших в мире фармацевтических корпораций Merk со штаб-квартирой в германском Дармштадте, Национальная компания французских железных дорог SNCF и американский производитель продуктов питания Mondelēz International, Inc.
Кто виноват
Четких данных, кто стал инициатором распространения вируса, нет. При этом на Украине заявляют, что за кибератакой стоят российские хакеры.
Было ли такое раньше
Вирус Petya.A работает по той же схеме, что и вирус WannaCry, который в середине мая поразил сотни тысяч компьютеров по всему миру.
Что делать
Специалисты американской компании-разработчика антивирусных программ Symantec рекомендуют имитировать заражение компьютеров вирусом Petya. Как следует из их рекомендаций, опубликованных 28 июня, в момент атаки Petya ищет в системе файл C:\Windows\perfc. Если такой файл уже имеется, то вирус завершает работу без заражения. Symantec советует создать такой файл самим в стандартной программе "Блокнот" ("Editor"), используя расширение .dll (либо вообще без расширения) и защитив от редактирования.
Защититься от одной из уязвимостей, используемых вредоносной программой, позволяет обновление, ранее выпущенное для всех операционных систем от Windows XP до Windows 10, сообщила пресс-секретарь Microsoft в России Кристина Давыдова.
Между тем эксперты международной компании "Лаборатория Касперского", проанализировав новую волну атак, сочли, что новый вирус не имеет отношения к программе Petya, информация о которой появилась еще весной 2016 года. Они предложили назвать его NotPetya, отметив, что его главной целью стали компании и физические лица в России и на Украине.
Смотрите также: