Вирус-вымогатель Petya атаковал российские и украинские компании

Сегодня очередной криптовирус-вымогатель Petya атаковал несколько крупных российских и украинских компаний. Объектами атаки стали нефтяные, телекоммуникационные и финансовые организации. Вирус блокирует компьютеры и требует 300 долларов в биткоинах – это уже стало традиционной суммой у подобных программ.

Пресс-служба компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз:

Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14.00. Судя по фотографиям, это криптолокер Petya. Способ распространения в локальной сети аналогичен вирусу WannaCry (атакует через порты 1024-1035, 135 и 445).

По предварительным данным, от вируса пострадали сети «Башнефти» и «Роснефти», а также украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и «Днепровской электроэнергетической системы», также пострадали «Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы компьютеры правительственных организаций Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом»), Приватбанк. Аэропорт «Борисполь», предположительно, также подвергся хакерской атаке», — добавил представитель Group-IB.

Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.

Ранее об атаке на свои серверы сообщила «Роснефть». В компании отметили, что сразу перешли на резервную систему управления, что позволило избежать остановки добычи нефти.

Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue («бездонная синева»), был совмещен с «программой-вымогателем» WannaCry.