Вирус Petya атакует компании в Польше

Вирус шифрует информацию на жестком диске компьютера, после этого на экране появляется требование перевести 300 долларов в биткоинах в качестве выкупа за возобновление работы.

— Пострадавшие пишут, что использовали на собственных компьютерах лицензионную ОС со всеми обновлениями и антивирусами, иными способами защиты, однако все это не помогло. После необходимо отправить письмо на указанный злоумышленниками электронный адрес для получения ключа. Профессионалы утверждают, что вирус использовал поддельную электронную подпись Microsoft. По всей планете было совершено 45 тыс. кибернападений с применением вируса-шифровальщика, при этом наибольшее число попыток заражений было зафиксировано в Российской Федерации.

В Symantec называют решение «вакциной» от вируса Misha, который шифрует данные на компьютере пользователя и взамен на расшифровку требует платить 300 долларов в биткойнах. Новая атака вируса началась 27 июня утром.

Шифровальщик распространяется по локальным сетям по тому же принципу, что и известный WannaCry. А в банке «Открытие» сказали, что хакерским атакам банк подвергается пару раз в неделю, однако кредитная организация их удачно отражает.

Сильнее всего оказались затронуты украинские ведомства и компании. По данным компании ESET, наибольший вред понесли учреждения государства Украины, на 2-й позиции оказалась Италия, на третьем — Израиль.

Вчера стало известно об атаках вируса под названием Petya.A на сети украинских и русских банков и больших компаний.

Компьютерный вирус Petya, распространяющийся по странам Европы, стал предпосылкой сбоев в работе ряда компаний Англии, Дании, Нидерландв, Испании и иных европейских стран. В РФ были атакованы «Роснефть», «Башнефть», Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). Вирус распространился очень быстро. При всем этом в государстве Украина утверждают, что за кибератакой стоят русские хакеры.

Ранее поступило сообщение, что распространяющийся по Европе во вторник кодирующий данные новый вирус Petya, добрался до Литвы, откуда поступили сообщения о нескольких случаях этого вируса.

Кроме этого, по достоверным имеющимся данным Group-IB, в Украинском государстве были атакованы правительственные компьютеры, Киевский метрополитен, магазины «Ашан», операторы связи, Приватбанк, Чернобыльская АЭС и, предположительно, аэропорт Борисполь.

Дело в том, что в момент атаки Petya ищет файл C:/Windows/perfc. Ежели такой файл на компьютере уже есть, то вирус заканчивает работу без заражения. Symantec рекомендует сделать такой файл самим в обычной программе «Блокнот» («Editor»), используя расширение.dll (либо вообще говоря без расширения) и защитив от корректирования. «По факту кибератаки компания обратилась в правоохранительные органы», — цитирует ТАСС сообщение, распространенное пресс-центром «Роснефти».

«Насколько понятно, это дополненная версия вредной программы Petya, сегодняшней весной нанесшей вред EternalBlue». Среди пострадавших от действий вируса также «Киевэнерго» и «24 канал».

Вирус-шифровальщик Petya поразил системы 'Роснефти', 'Киевстара', 'Башнефти', Mars и Nivea. Заражены десятки компаний в России и Украине


Новости за сегодня:


Обсуждение по теме: