Россию и Украину атаковал вирус-вымогатель Petya. Не Порошенко

Вирус-вымогатель Petya атаковал компании и учреждения по всему миру. По словам представителя «Лаборатории Касперского», вирус блокирует компьютеры и требует $300 в биткоинах. Атака произошла около 14:00 мск.

Вирус-вымогатель Petya распространился по всему миру, написал в своем микроблоге в Twitter руководитель международной исследовательской команды «Лаборатории Касперского» Костин Райю (Costin Raiu).

«Вирус Petya с контактным адресом wowsmith123456@posteo.net распространяется во всем мире, огромное количество стран затронуто», — цитирует его РИА «Новости». По его словам, вирус был создан 18 июня.

Ранее в компании Group-IB сообщили, что вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины, он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14.00. Способ распространения зловреда в локальной сети аналогичен вирусу WannaCry.

По данным Group-IB, среди жертв кибератаки оказались сети «Башнефти», «Роснефти», украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и «Днепровской электроэнергетической системы», Mars, Nivea. Атакованы правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «Укртелеком»), Приватбанк, киевский метрополитен.Associated Press сообщило, что атаке подверглась также датская компания A.P. Moller-Maersk.

Российские сотовые операторы работают в штатном режиме, компании вирус-шифровальщик Petya не затронул, сообщили РИА «Новости» в компаниях.

Вредоносная программа по аналогии с вирусом WannaCry шифрует данные. WannaCry, мощно заявивший о себе в мае текущего года, создал серьезные проблемы более чем 200 тыс. пользователей в 150 странах мира.

О новом троянце, который помогает киберпреступникам воровать вредоносное ПО у своих коллег, еще в марте предупреждали эксперты «Лаборатории Касперского». Они обнаружили троянскую программу, которая использует известного шифровальщика Petya для проведения целевых атак на бизнес. Троянец получил название PetrWrap, а его главная особенность заключается в том, что он использует оригинального зловреда без разрешения разработчиков.

Разработчики PetrWrap выбрали Petya не случайно, отмечают в «Лаборатории Касперского». Это семейство вымогателей обладает почти безупречным криптографическим алгоритмом, расшифровать который чрезвычайно сложно. В предыдущих версиях программы был найден ряд ошибок, которые несколько раз позволяли экспертам расшифровывать закодированные файлы, однако с тех пор авторы закрыли почти все уязвимости. Кроме того, после заражения устройства этим вымогателем на заблокированном экране отсутствуют какие-либо упоминания зловреда, что существенно усложняет работу экспертам по кибербезопасности.