РИГА, 27 июн — Sputnik. Вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины, сообщает РИА Новости Украина.
"Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya", — пояснили в пресс-службе компании Group-IB, которая специализируется на раннем выявлении киберугроз.
На Украине оказались заражены тысячи компьютеров, пострадали десятки крупных компаний и частных лиц, под удар попали госучреждения, СМИ и банки.
В частности, пострадали аэропорт Борисполь, аэропорт Жуляны, Киевский метрополитен, "Укрзализныця", Одесская железная дорога, "Новая почта", "Укрпочта", ДТЭК, "Укрэнерго", "Киевэнерго", "Киевводоканал", "Роснефть", "Запорожсталь", "Запорожоблэнерго", Чернобыльская АЭС, операторы связи "Киевстар", "Vodafone Украина", Lifecell, банки "Ощадбанк", "ТАСКомерцбанк", "Укргазбанк", "Пивденный", "ОТПбанк", Кабинет министров Украины, Министерство финансов Украины, сайт Львовского горсовета; сайты Нацполиции, киберполиции и МВС отключены; частично пострадали мэрия и полиция Одессы.
Вирус стал причиной сбоя и в работе киевского метро: пассажиры не могли оплатить проезд с помощью банковских карт.
Лидер оппозиционный партии "Батькивщина", экс-премьер Украины Юлия Тимошенко пошутила по поводу названия вируса-вымогателя Petya, сравнив его с президентом Петром Порошенко и предложив провести полную перезагрузку власти.
Во вторник Банк России сообщил, что выявил хакерские атаки, направленные на системы российских кредитных организаций. По информации ЦБ, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. О мощной хакерской атаке также сообщила компания "Роснефть".
При этом вирус не затронул российских операторов связи, они работали в штатном режиме.
Вирус ранее не известен
Вирус-вымогатель, атаковавший компании в РФ и на Украине, не принадлежит к ранее известным семействам вредоносного программного обеспечения, сообщил руководитель отдела антивирусных исследований "Лаборатории Касперского" Вячеслав Закоржевский.
❗️Вирус "Petya" в действии. Будьте осторожны, обновите Windows, не открывайте никаких ссылок, присланных на почту pic.twitter.com/v2z7BAbdZx
— Буквы (@Bykvu) 27 июня 2017 г.
По словам Закоржевского, множество организаций по всему миру пострадали от масштабной атаки программы-вымогателя. Однако больше всего инцидентов было зафиксировано в РФ и на Украине.
"По имеющимся у нас данным на текущий момент, данный шифровальщик не принадлежит к ранее известным семействам вредоносного ПО. На данный момент "Лаборатория Касперского" проводит расследование, и в ближайшее время мы сможем предоставить больше информации по сценарию заражения и схеме работы вредоносного кода", — сказал эксперт.
"Вирус Petya с контактным адресом wowsmith123456@posteo.net распространяется во всем мире, огромное количество стран затронуто", — написал руководитель международной исследовательской команды "Лаборатории Касперского" Костин Райю (Costin Raiu) в своем микроблоге в Twitter.
Petrwrap/Petya ransomware variant with contact wowsmith123456@posteo.net spreading worldwide, large number of countries affected.
— Costin Raiu (@craiu) 27 июня 2017 г.
Антивирусная компания "Доктор Веб" зафиксировала кибератаки с помощью вируса-шифровальщика на ряд компаний РФ и Украины, однако способ его распространения отличается от вируса-шифровальщика Petya, говорится в сообщении Dr.Web.
"По имеющейся у наших специалистов информации, троянец распространяется самостоятельно, как и нашумевший WannaCry. Точных данных о том, используется ли тот же самый механизм распространения, пока нет. В настоящее время аналитики исследуют нового троянца, позднее мы сообщим подробности", — отмечает компания.
Как заявили в компании, для выявления точного названия вируса информации пока недостаточно. Способ распространения этого вируса отличается от использовавшейся Petya стандартной схемы.
Прокатился по миру
Стало известно, что хакеры совершили атаку на серверы представительств международных компаний Mondelēz International и DLA Piper в Испании, работа офисов полностью парализована, сообщило издание El Confidencial.
В Национальном институте кибербезопасности Испании (Incibe) агентству не смогли подтвердить эту информацию, а также сообщить, есть ли данные о каких-либо других хакерских атаках. Там заявили, что пытаются разобраться в ситуации.
Национальный центр криптологии при Национальном центре разведки Испании отметил, что вирус — вариация вируса-вымогателя Petya и что его жертвами стали "несколько международных компаний, имеющих представительства в Испании".
Позже транснациональная фармацевтическая компания со штаб-квартирой в США Merck & Co. подтвердила, что стала одной из жертв глобальной хакерской атаки, начато расследование.
"Мы подтверждаем, что компьютерная сеть нашей компании была взломана сегодня во время глобальной хакерской атаки. Другие организации также пострадали", — сообщила компания в своем Twitter аккаунте.
We confirm our company's computer network was compromised today as part of global hack. Other organizations have also been affected (1 of 2)
— Merck (@Merck) 27 июня 2017 г.
"Мы расследуем инцидент и будем сообщать дополнительную информацию по мере ее поступления", — сообщила организация.
We are investigating the matter and will provide additional information as we learn more. (2 of 2)
— Merck (@Merck) 27 июня 2017 г.
Вирус также был обнаружен в Литве. Об этом сообщил представитель Службы регулирования связи страны. Он не уточнил, какие предприятия могли пострадать от вредоносной программы.
Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с программой-вымогателем WannaCry.
