RSS RSS канал

Компании Российской Федерации и Украины атаковал вирус-вымогатель Petya

ПОДЕЛИТЬСЯ

Как узнали специалисты компании Group-IB, вирус-шифровальщик Petya блокирует компьютеры и требует 300 долларов в биткоинах.

Petya.A — вирус-вымогатель. Он переписывает сектор Master Boot Record, что не дает возможность в штатном режиме загрузить ОС на зараженном компьютере, блокирует данные на жестком диске, а потом требует приобрести код, чтобы их разблокировать.

Кроме того, 27 июня хакерской атаке подверглись компьютеры руководства Украины, метрополитена Киева, не работает сайт аэропорта Борисполь.

«Судя по фото, это криптолокер Petya», — поведали в компании.
В сообщении Group-IB говорится, что вирус распространяется в локальной сети так же, как известный вирус WannaCry.

По предварительным сведениям, от вируса пострадали также правительственные компьютеры Украины, украинские операторы («Киевстар», LifeCell, «УкрТелеКом»).

Также атаке подверглись сети Кабмина Украины, мэрии Киевагоргосадминистрации, десятков государственных и частных больших банков и компаний. «Аэропорт Борисполь, предположительно, также подвергся хакерской атаке», — добавил источник в Group-IB.

Компания проинформировала, что жертвами кибератаки оказались Башнефть, Роснефть, TESA, украинские Запорожьеоблэнерго, Днепроэнерго, «Днепровская электроэнергетическая система», «Новая почта», Ощадбанк, международная Mondelez International, штатская Mars, немецкая Nivea.

Вице-премьер Украины Павел Розенко сказал об атаке на внутреннюю систему руководства Украины. «Аэропорт Борисполь, предположительно, также подвергся хакерской атаке», — добавили в пресс-центре. По его словам, IT-службы аэропорта пробуют «урегулировать ситуацию».

До этого 27 июня хакерскую атаку на корпоративные серверы зафиксировала «Роснефть». Наши IT-службы пробуют общими усилиями урегулировать ситуацию, — написал исполняющий обязанности директора аэропорта Евгений Дыхне на собственной странице в соц. сети фейсбук. «Своевременную информацию о времени вылета вы можете прочесть ТОЛЬКО на табло в зоне вылета в терминале D!», — уведомил исполняющий обязанности директора воздушной гавани Евгений Дыхне также через социальная сеть Facebook.

12 мая была зафиксирована крупная атака на компьютерные системы русских компаний и государственных учреждений.

Отмечается, что вирус распространяется подобно своему предшественнику WannaCry.

ПОДЕЛИТЬСЯ