Вирус-вымогатель снова атаковал планету
Вчера по миру прокатилась новая волна массированной кибератаки. Как уже сообщалось, основной удар пришелся по Украине, где вирус под названием Petya начал интенсивно заражать компьютеры государственных организаций и крупных частных предприятий.
И если поначалу считалось, что акцент сделан только на Украину, в дальнейшем стало ясно, что масштабы атаки намного шире – вирус стал активно распространяться по всему миру. Еще вчера поступили сообщения, что компьютерные системы некоторых фирм в Польше, Германии, Италии и других странах также подверглись атаке нового вируса. При этом эксперты сразу предположили, что в Европе действует не «украинский вымогатель», а другая модификация, маскирующаяся под Petya.
Сегодня утром представители антивирусной Лаборатории Касперского (Россия) заявили, что им известно уже минимум о 2000 случаев успешных атак, наибольшие число из которых пришлось на Украину и Россию. Но при этом также были затронуты интересы предприятий и во многих других странах. В том числе серьезно пострадали: американская фармацевтическая компания Merck, Национальная компания французских железных дорог (SNCF), производитель продуктов питания Mondelez, концерн «Роснефть» и другие крупные фирмы.
Согласно данным компании ESET, наибольший общий ущерб был нанесен предприятиям Украины, далее идут Италия и Израиль, Германия в этом списке – на десятом месте
Схема действия нового вирус-вымогателя схожа с той, которая использовалась при массивной кибератаке вирусом WannaCry в середине мая.
Petya (и его копия) шифрует данные на компьютерах и требует за разблокировку выплатить в Bitcoin сумму, эквивалентную 300 американским долларам. Средства должны быть перечислены на определенный счет, после чего плательщики по электронной почте получают подтверждение о том, что их система будет восстановлена. До того, как данный адрес платежа был заблокирован, на счет успело поступить 35 переводов в Bitcoin.
Однако вирус-камапания, похоже, не завершена – и сейчас все еще продолжают поступать сообщения от компаний со всех уголков мира о том, что их компьютеры оказались зараженными. Также эксперты опасаются, что и в дальнейшем подобные атаки будут периодически повторяться, поскольку для хакеров это стало коммерчески выгодным делом. Некоторые компании вынуждены платить до миллиона долларов, лишь бы разблокировать свои системы и вернуть утраченные данные.