Вирус-вымогатель Petya атаковал компьютеры в Израиле
В компании Dr.Web сообщили, что вирус, поражавший компьютеры по всей планете во вторник, отличается от вируса-вымогателя Petya методом распространения. В «Лаборатории Касперского» считают, что для свежей кибератаки употреблялся не Petya, а некий другой, новый вирус, который профессионалы в настоящее время изучают.
Вирус под названием Petya использует те же дыры в программном обеспечении, что и предшествующий вирус-вымогатель. Понятно, что Petya.A работает по схожему с вирусом WannaCry принципу: он шифрует файлы на жестком диске и тем самым блокирует к ним доступ, требуя выкуп в биткоинах за восстановление.
Также отмечается, что cейчас нереально расшифровать файлы, которые были зашифрованы данным ШПЗ. Нарушений в работе систем банков выявлено не было.
Агентство отмечает, что пока нечетко, были ли вызваны проблемы одним и тем же вирусом.
Пострадали от вируса и русские компании. Тем не менее, утверждается, что для конечных пользователей данная атака намного небезопасной, чем обычные вирусы, требующие выкупа, так как новый вирус усложняет процедуры перезагрузки и восстановления компьютера.
Он распространяется как спам-письмо корпоративным пользователям (возможно, с замаскированным под файл резюме кандидата на работу приложением), открыв которое, пользователь может непроизвольно запустить вирус-шифровальщик. Даже невзирая на то, что к вечеру компьютеры десятков больших русский компаний и госструктур подверглись также атаке вируса Petya. В «Роснефти» также сообщили о недопустимости распространения лживой информации по поводу произошедшей атаки. В числе пострадавших также французский производитель строительных материалов Cie.de Saint-Gobain, фармкомпания Merck & Co. в США и неназванная норвежская компания — ее сообщение цитируют спецслужбы.
Распространяющийся по Европе вирус-шифровальщик Petya добрался и до Литвы. При этом, способ распространения в локальной сети аналогичен вирусу WannaCry.
В свою очередь банк «Хоум кредит» остановил обслуживание клиентов в связи с хакерской атакой. При этом уже появились результаты проверки заражённых компьютеров, показавшие, что вирус уничтожает всю либо большую часть информации на заражённых дисках. Атака повлекла серьезные технические проблемы в компаниях, среди которых международные WPP, французская Saint-Gobain, русские металлургические, добывающие и нефтяные компании, в частности «Евраз» и «Роснефть», а кроме этого датский гигант в области перевозок AP Moller-Maersk. Об этом информирует Reuters ссылаясь на объявление Совета по государственной безопасности при администрации Дональда Трампа.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
