Кого задела атака вымогателя Petya.A и как от неё защититься
«Антонов», WPP и «Укрпошта» и другие компании в России, Украине и мире, которые затронул вирус.
Украина
По данным Ain.ua, атака захватила «сотни» компаний по всей стране. В их число попали «Киевэнерго» и другие энергокомпании, логистические организации «Укрпошта» и «Нова пошта», «Укртелеком», завод «Антонов», «Ощадбанк», несколько клиник и медиахолдинг ТРК «Люкс» (в него входит »24 канал», «Комсомольская правда» и «Корреспондент»).
Также от атаки пострадало киевское метро, аэропорт «Борисполь» и системы железных дорог страны, сказал министр инфраструктуры Украины Владимир Омелян. Он добавил, что критично важные элементы инфраструктуры не были затронуты.
Kyiv Metro Alerts @kyivmetroalertsДрузі! Оплата банківськими картками наразі неможлива. Хакерська атака. https://t.co/P6WoWORHlA
Tue Jun 27 12:00:24 +0000 2017
По данным канала «Громадское», также были задеты серверы сайта Чернобыльской АЭС.
Местная компания ISSP, которая специализируется на кибербезопасности, сказала Ain.ua, что были зафиксированы заражения персональных компьютеров.
Россия
Одной из первых компаний, которая сообщила о хакерской атаке, стала «Роснефть» и принадлежащая ей «Башнефть». Компания сразу заявила, что перешла на использование резервных систем и не остановила свою работу, а также пригрозила преследованием за «панические сообщения».
ПАО «НК «Роснефть» @RosneftRuРаспространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность.
Tue Jun 27 12:47:55 +0000 2017
По данным РБК, от вируса также пострадали системы банка «Хоум Кредит». РИА Новости сообщает о поражении сети металлургической компании Evraz, одним из бенефициаров которой является Роман Абрамович.
Российский офис компании Mondelez, производителя шоколада Alpen Gold и Milka, тоже зафиксировал хакерскую атаку. По данным Group-IB на 16:00, атака затронула около 80 российских и украинских организаций.
Мир
Международная логистическая компания Moller-Maersk днём 27 июня сообщила Reuters, что испытывает проблемы со своими системами в различных подразделениях и изучает ситуацию. Кроме того, жертвой хакерской атаки стали французская строительная группа Saint-Gobain и британское рекламное агентство WPP.
Связаны ли эти атаки с распространением вируса по российским и украинским компаниям, неизвестно. По данным Independent, под действие вируса также попали Испания и Индия.
Что за вирус и как от него защититься
По данным Group-IB, в атаке используется вирус Petya.A, обнаруженный ещё в апреле 2016 года. Он не имеет отношения к вирусу WannaCry, который распространялся в начале мая 2017 года и поразил более ста компаний по всему миру.
Чтобы защититься от Petya.A, на компьютере нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, рекомендует Group-IB.
Руководитель глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю заметил, что вирус маскируется под приложение от Microsoft и использует цифровую подпись компании.
Costin Raiu @craiuВымогатель Petrwrap/Petya подписан поддельной цифровой подписью MicrosoftNew Petrwrap/Petya ransomware has a fake Microsoft digital signature appended. Copied from Sysinternals Utils. https://t.co/HFwA1cyoyN
Tue Jun 27 13:20:04 +0000 2017
Costin Raiu @craiuСудя по временному штампу, вымогатель скомпилирован 18 июня 2017 годаThe fast-spreading Petrwrap/Petya ransomware sample we have was compiled on June 18, 2017 according to its PE times… https://t.co/irb6dBzsxc
Tue Jun 27 13:26:56 +0000 2017
При этом в самой «Лаборатории Касперского» выразили сомнение, что используемый в атаке вымогатель — это действительно Petya.A. На биткоин-кошелёк авторов вируса к 18:00 по московскому времени уе перевели около $2,5 тысяч в биткоинах.
Kaspersky Lab @Kaspersky_ruЭто не #Petya и не Mischa. Мы продолжаем изучать. https://t.co/qLwgJ0K3OP
Tue Jun 27 14:26:55 +0000 2017
© vc.ru