Вчера по миру прокатилась новая волна массированной кибератаки. Как уже сообщалось, основной удар пришелся по Украине, где вирус под названием Petya начал интенсивно заражать компьютеры государственных организаций и крупных частных предприятий.
И если поначалу считалось, что акцент сделан только на Украину, в дальнейшем стало ясно, что масштабы атаки намного шире – вирус стал активно распространяться по всему миру. Еще вчера поступили сообщения, что компьютерные системы некоторых фирм в Польше, Германии, Италии и других странах также подверглись атаке нового вируса. При этом эксперты сразу предположили, что в Европе действует не «украинский вымогатель», а другая модификация, маскирующаяся под Petya.
Сегодня утром представители антивирусной Лаборатории Касперского (Россия) заявили, что им известно уже минимум о 2000 случаев успешных атак, наибольшие число из которых пришлось на Украину и Россию. Но при этом также были затронуты интересы предприятий и во многих других странах. В том числе серьезно пострадали: американская фармацевтическая компания Merck, Национальная компания французских железных дорог (SNCF), производитель продуктов питания Mondelez, концерн «Роснефть» и другие крупные фирмы.
Согласно данным компании ESET, наибольший общий ущерб был нанесен предприятиям Украины, далее идут Италия и Израиль, Германия в этом списке – на десятом месте
Схема действия нового вирус-вымогателя схожа с той, которая использовалась при массивной кибератаке вирусом WannaCry в середине мая.
Petya (и его копия) шифрует данные на компьютерах и требует за разблокировку выплатить в Bitcoin сумму, эквивалентную 300 американским долларам. Средства должны быть перечислены на определенный счет, после чего плательщики по электронной почте получают подтверждение о том, что их система будет восстановлена. До того, как данный адрес платежа был заблокирован, на счет успело поступить 35 переводов в Bitcoin.
Однако вирус-камапания, похоже, не завершена – и сейчас все еще продолжают поступать сообщения от компаний со всех уголков мира о том, что их компьютеры оказались зараженными. Также эксперты опасаются, что и в дальнейшем подобные атаки будут периодически повторяться, поскольку для хакеров это стало коммерчески выгодным делом. Некоторые компании вынуждены платить до миллиона долларов, лишь бы разблокировать свои системы и вернуть утраченные данные.
Изначально все думали, что Петя только Украине и России мозг выносить будет, и других это не касается, а оно вон как вышло...