Позже разработчик антивируса Dr.Web уточнил, что вредоносная программа отличается от Petya, но подтвердил, что троянец распространяется самостоятельно, как и нашумевший WannaCry.
В "Лаборатории Касперского", в свою очередь, рассказали, что вирус не принадлежит ни к одному из ранее известных семейств подобных программ.
По предварительным данным, от вируса пострадали многие компании, в том числе "Башнефть" и "Роснефть", а также украинские "Запорожьеоблэнерго", "Днепроэнерго" и Днепровская электроэнергетическая система.
"Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк. Аэропорт Борисполь, предположительно, тоже подвергся хакерской атаке", — добавил представитель Group-IB.
Киевский аэропорт Борисполь предупредил о возможных задержках рейсов.
"Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация — спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию", — написал исполняющий обязанности директора аэропорта Евгений Дыхне на своей странице в Facebook.
На Чернобыльской атомной электростанции из-за хакерской атаки не работает электронный документооборот, сообщило издание "Украинская правда" со ссылкой на начальника смены АЭС.
По словам собеседника издания, некоторые компьютеры на станции были заражены вирусом. Поэтому, как только хакерская атака началась, была дана команда компьютерщиков отключить компьютеры персонала.
"О радиационной обстановке на станции замечаний нет. Превышения контрольных уровней нет. То есть у нас на промплощадке, на сооружениях ухудшения радиационной обстановки не произошло", — цитирует издание слова сотрудника АЭС.
Вирус также был обнаружен в Литве. Об этом агентству BNS сообщил представитель Службы регулирования связи страны. Он не уточнил, какие предприятия могли пострадать от вредоносной программы.
Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с программой-вымогателем WannaCry.
Источник: ria.ru
Petya-вымогатель: мир подвергся новой масштабной кибератаке
Атака вируса на компьютеры украинских государственных и частных компаний началась в 11:30. Под ударом оказались крупные банки, торговые сети, операторы сотовой связи, государственные компании, объекты инфраструктуры и предприятия сферы услуг.
Вирус охватил всю территорию Украины, к 17:00 появилась информация о том, что атака зафиксирована и на самом западе страны, в Закарпатье: здесь в связи с вирусом были закрыты отделения банков «ОТР» и «Укрсоцбанка».
«Не работает популярный на Украине сайт Korrespondent.net и телеканал «24». Количество компаний, которые пострадали от атаки, увеличивается с каждым часом. В настоящее время на Украине не работает большая часть банковских отделений. Например, в офисах «Укрсоцбанка» компьютеры просто не загружаются. Нельзя получить или отправить деньги, оплатить квитанции и проч. В то же время в «Приватбанке» проблем не наблюдается», — сообщает киевский корреспондент RT.
Вирус поражает только компьютеры, которые работают на операционной системе Windows. Вирус шифрует главную таблицу файлов жёсткого диска и вымогает у пользователей деньги за расшифровку. В этом он схож с вирусом-вымогателем WannaCry, атакам которого подверглось множество компаний по всему миру. При этом уже появились результаты проверки заражённых компьютеров, показавшие, что вирус уничтожает всю или большую часть информации на заражённых дисках.
В настоящий момент вирус идентифицирован как mbr locker 256, но в СМИ получило распространение другое название — Petya.
От Киева до Чернобыля
Сайт «Страна UA» со ссылкой на неназванный источник в одном из коммерческих банков сообщает, что вирус активизируется через ссылку, которая приходит на почту с неизвестного адреса.
Вирус поразил и киевское метро, здесь возникают затруднения с оплатой банковскими картами.
Поражены многие крупные объекты инфраструктуры, такие, как государственный железнодорожный оператор «Укрзализница», аэропорт «Борисполь». Впрочем, пока они работают в штатном режиме, системы аэронавигации вирус не затронул, хотя «Борисполь» уже обнародовал предупреждение о возможных изменениях в расписании, а в самом аэропорту не работает табло прилета.
В связи с атакой испытывают трудности в работе два крупнейших почтовых оператора страны: государственная «Укрпочта» и частная «Новая почта». Последняя заявила о том, что сегодня не будет взиматься плата за хранение посылок, а «Укрпочта» пытается минимизировать последствия атаки при помощи СБУ.
Не работают сайты и тех организаций, которые вирус не затронул. Это сделано в связи с риском заражения. По этой причине отключены, к примеру, сервера сайта Киевской городской государственной администрации, а также сайт Министерства внутренних дел Украины.
Украинские официальные лица вполне предсказуемо заявляют, что атаки совершаются из России. Об этом заявил секретарь Совета национальной безопасности о бороны Украины Александр Турчинов. «Уже сейчас, проведя первичный анализ вируса, можно говорить про российский след», — передаёт слова Турчинова официальный сайт ведомства.
К 17.30 вирус добрался даже до Чернобыльской АЭС. Об этом изданию «Украинская правда» сообщил начальник смены ЧАЭС Владимир Ильчук.
«Есть предварительная информация, что некоторые компьютеры были заражены вирусом. Поэтому как только эта хакерская атака началась, была дана персональная команда компьютерным рабочим на местах персонала компьютеры отключить», — сказал Ильчук.
Атака на сладости и нефтегаз
Хакерской атаке во вторник также подверглись некоторые российские компании, включая нефтегазовые гиганты «Роснефть» и «Башнефть», металлургическую компанию Evraz, банк «Хоум Кредит», отделения которого приостановили работу, а также российские представительства компаний Mars, Nivea, Mondelez International, TESA и ряда других.
Около 14:30 по московскому времени в «Роснефти» заявили о проведении мощной хакерской атаки на серверы компании. При этом отмечается, что атака могла привести к серьёзным последствиям, но благодаря переходу на резервную систему управления производственными процессами ни добыча, ни подготовка нефти не были остановлены, сообщили в микроблоге компании в Twitter.
После кибератаки сайты компаний «Роснефть» и «Башнефть» на некоторое время стали недоступны.
В «Роснефти» также заявили о недопустимости распространения лживой информации по поводу произошедшей атаки.
«Распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность», — сообщили в компании.
При этом в «Роснефти» отметили, что по факту кибератаки компания обратилась в правоохранительные органы, и выразили надежду, что инцидент никак не связан «с текущими судебными процедурами». Во вторник, 27 июня, арбитражный суд Башкирии начал рассмотрение по существу иска «Роснефти», «Башнефти» и Башкирии к АФК «Система» на 170,6 млрд рублей.
WannaCry-младший
При этом хакерская атака не затронула работу компьютерных систем Администрации президента России и официальный сайт Кремля, сообщил ТАСС пресс-секретарь президента Дмитрий Песков: «Работает стабильно».
Хакерская атака также никак не отразилась на работе российских АЭС, сообщили в концерне «Росэнергоатом».
Компания Dr. Web на своём сайте отметила, что, несмотря на внешне сходство, нынешняя атака была совершена при использовании вируса, отличающегося от уже известной вредоносной программы-вымогателя Petya, в частности, механизмом распространения угрозы.
«Среди жертв кибератаки оказались сети «Башнефти», «Роснефти», Mondelez International, Mars, Nivea, TESA и другие», — цитирует агентство сообщение компании. При этом в пресс-службе Mars в России рассказали, что кибератака вызвала проблемы с IT-системами только у бренда корма для животных Royal Canin, а не у всей компании.
Последняя крупная хакерская атака на российские компании и государственные учреждения произошла 12 мая в рамках масштабной операции неизвестных хакеров, атаковавших компьютеры с ОС Windows в 74 странах мира при помощи вируса-шифровальщика WannaCry.
Во вторник глава международного комитета Совета Федерации Константин Косачёв, выступая на заседании комиссии Совфеда по защите госсуверенитета, заявил, что около 30% всех кибератак на Россию совершается с территории США.
«С российской территории на американские компьютеры совершается не более 2% от общего числа кибератак, при этом с территории США на российскую электронную инфраструктуру — 28-29%», — приводит слова Косачёва РИА Новости.
По сообщению руководителя международной исследовательской команды «Лаборатории Касперского» Костина Райю вирус Petya распространился на многие страны мира.
«Вирус Petya с контактным адресом Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. распространяется по всему миру, затронуто огромное количество стран», — написал Райю.
Подразделение Kaspersky Lab France в своём аккаунта сообщило, что французские предприятия оказались серьёзно затронуты в результате атаки.
Также о проблемах с IT-системами заявил один из крупнейших морских грузоперевозчиков A.P. Moller-Maersk.
«Мы можем подтвердить, что IT-системы Maersk вышли из строя в результате кибератаки на многие подразделения компании. В настоящее время мы оцениваем ситуацию. Безопасность наших сотрудников, действий и бизнеса наших клиентов — наш приоритет. Подробности последуют по мере появления», — заявили в датской компании.
Атаке также подверглись голландская компания APM Terminals и британская рекламная фирма WPP, а также американская фармацевтическая компания Merck.
Источник: rt.com
