Co to jest Petya.A?
Jest to „wirus ransomware”, który szyfruje dane na komputerze i wymaga 300 USD na klucz do ich odszyfrowania. Zaczął infekować ukraińskie komputery około południa 27 czerwca, a następnie rozprzestrzenił się na inne kraje: Rosję, Wielką Brytanię, Francję, Hiszpanię, Litwę itd. online wirus Microsoft teraz To ma „poważny” poziom zagrożenia.
Zakażenie następuje z powodu tej samej podatności w Microsoft Windows, tak jak w przypadku wirusa WannaCry, który w maju uderzył w tysiące komputerów na całym świecie i wyrządził firmom straty na poziomie około 1 miliarda dolarów.
Wieczorem cyberpolicja poinformowała, że atak wirusa zaprojektowany dla raportowanie elektroniczne i obieg dokumentów. Według organów ścigania, o 10.30 została wydana kolejna aktualizacja M.E.Doc, za pomocą której na komputery pobierano szkodliwe oprogramowanie. oprogramowanie.
Petya została rozesłana pocztą elektroniczną, podając program jako życiorys pracownika. Jeśli osoba próbowała otworzyć CV, wirus poprosił o uprawnienia administratora. Jeśli użytkownik wyraził zgodę, komputer uruchomił się ponownie, a następnie dysk twardy został zaszyfrowany i pojawiło się okno żądające „okupu”.
WIDEO
Proces infekcji wirusem Petya. Wideo: G DATA Software AG / YouTube
Jednocześnie sam wirus Petya miał lukę: można było uzyskać klucz do odszyfrowania danych za pomocą program specjalny. Ta metoda została opisana w kwietniu 2016 roku przez redaktora Geektimes Maxima Agadzhanova.
Jednak niektórzy użytkownicy decydują się zapłacić „okup”. Według jednego ze znanych portfeli Bitcoin, twórcy wirusa otrzymali 3,64 bitcoina, co odpowiada około 9100 USD.
Kto został dotknięty wirusem?
Na Ukrainie ofiarami Petyi.A były głównie klienci korporacyjni: agencje rządowe, banki, media, firmy energetyczne i inne organizacje.
Między innymi firmy Nova Poshta, Ukrenergo, OTP Bank, Oschadbank, DTEK, Rozetka, Borys, Ukrzaliznytsia, TNK, Antonov, Epicenter, Channel 24, a także Lotnisko Boryspol, Gabinet Ministrów Ukrainy, Państwowa Służba Skarbowa i inne.
Atak rozprzestrzenił się również na regiony. Na przykład n a w elektrowni jądrowej w Czarnobylu z powodu cyberataku przestało działać elektroniczne zarządzanie dokumentami, a stacja przeszła na ręczne monitorowanie poziomu promieniowania. W Charkowie praca dużego supermarketu Rost okazała się zablokowana, a na lotnisku rejestrację na loty przeniesiono do trybu ręcznego.
Z powodu wirusa Petya.A przestały działać kasy w supermarkecie Rost. Foto: X...evy Charków / "VKontakte"
Według publikacji Rosnieft, Basznieft, Mars, Nivea i inne zostały trafione w Rosji.
Jak uchronić się przed Petya.A?
Instrukcje, jak chronić się przed Petya.A, zostały opublikowane przez Służbę Bezpieczeństwa Ukrainy i Cyberpolicję.
Cyberpolicja radzi użytkownikom zainstalować aktualizacje systemu Windows z oficjalnej strony Microsoftu, zaktualizuj lub zainstaluj program antywirusowy, nie pobieraj podejrzanych plików z wiadomości e-mail i natychmiast odłącz komputer od sieci, jeśli zauważysz nieprawidłowości.
SBU podkreślił, że w przypadku podejrzeń nie da się zrestartować komputera, ponieważ podczas restartu pliki są szyfrowane. Służba specjalna zaleciła Ukraińcom zapisanie cennych plików na osobnym nośniku i zrobienie utworzyć kopię zapasową system operacyjny.
Ekspert ds. cyberbezpieczeństwa Vlad Styran napisał na Facebooku, że rozprzestrzenianie się wirusa w lokalna sieć można zatrzymać, blokując w systemie Windows porty TCP 1024-1035, 135, 139 i 445. W Internecie znajdują się instrukcje, jak to zrobić.
Amerykańska firma Symantec
Być może już wiesz o zagrożeniu hakerskim odnotowanym 27 czerwca 2017 r. w krajach Rosji i na Ukrainie, które zostały poddane masowemu atakowi podobnemu do WannaCry. Wirus blokuje komputery i żąda okupu w bitcoinach za odszyfrowanie plików. W sumie dotknęło to ponad 80 firm w obu krajach, w tym rosyjską Rosnieft' i Basznieft'.
Wirus ransomware, podobnie jak niesławny WannaCry, zablokował wszystkie dane komputerowe i zażądał przekazania przestępcom okupu w bitcoinach w wysokości 300 dolarów. Ale w przeciwieństwie do Chcesz płakać, Petya nie zawraca sobie głowy szyfrowaniem pojedynczych plików - prawie natychmiast „zabiera” cały dysk twardy.
Prawidłowa nazwa tego wirusa to Petya.A. Raport ESET ujawnia niektóre funkcje Diskcoder.C (aka ExPetr, PetrWrap, Petya lub NotPetya)
Według statystyk wszystkich ofiar, wirus rozprzestrzeniał się w wiadomościach phishingowych z zainfekowanymi załącznikami. Zazwyczaj list zawiera prośbę o otwarcie Dokument tekstowy, ale skąd znamy drugie rozszerzenie pliku? tekst.exe jest ukryte, a pierwszeństwo ma ostatnie rozszerzenie pliku. Domyślnie system operacyjny Windows nie wyświetla rozszerzeń plików i wyglądają one tak:
W 8.1 w oknie Eksploratora (Widok \ Opcje folderów \ Odznacz Ukryj rozszerzenia znanych typów plików)
W 7 w oknie eksploratora (Alt \ Narzędzia \ Opcje folderów \ Odznacz Ukryj rozszerzenia znanych typów plików)
A najgorsze jest to, że użytkownicy nawet się nie wstydzą, że listy pochodzą od nieznanych użytkowników i proszą o otwarcie niezrozumiałych plików.
Po otwarciu pliku użytkownik widzi „ niebieski ekran smierci".
Po ponownym uruchomieniu wygląda na to, że Scan Disk jest uruchomiony, w rzeczywistości wirus szyfruje pliki.
W przeciwieństwie do innych ransomware, po uruchomieniu tego wirusa, natychmiast ponownie uruchamia on komputer, a po ponownym uruchomieniu na ekranie pojawia się komunikat: „NIE WYŁĄCZAJ SWOJEGO KOMPUTERA! JEŚLI ZATRZYMASZ TEN PROCES MOŻESZ ZNISZCZYĆ WSZYSTKIE SWOJE DANE! UPEWNIJ SIĘ, ŻE TWÓJ KOMPUTER JEST PODŁĄCZONY DO ŁADOWANIA!”. Chociaż może to wyglądać błąd systemu w rzeczywistości, w ten moment Petya po cichu wykonuje szyfrowanie w Tryb ukrycia. Jeśli użytkownik spróbuje ponownie uruchomić system lub zatrzymać szyfrowanie plików, na ekranie pojawi się migający czerwony szkielet wraz z tekstem „Naciśnij DOWOLNY KLAWISZ!”. Wreszcie po naciśnięciu klawisza pojawi się nowe okno z żądaniem okupu. W tej notatce ofiara jest proszona o zapłacenie 0,9 bitcoinów, czyli około 400 USD. Jednak ta cena dotyczy tylko jednego komputera. Dlatego w przypadku firm, które mają wiele komputerów, może to być tysiące. To, co wyróżnia to oprogramowanie ransomware, to fakt, że daje on cały tydzień na zapłacenie okupu, zamiast zwykłych 12-72 godzin zapewnianych przez inne wirusy z tej kategorii.
Co więcej, problemy z Petyą na tym się nie kończą. Gdy ten wirus dostanie się do systemu, spróbuje nadpisać boot Pliki Windows lub tzw. kreator rozruchu wymagany do uruchomienia systemu operacyjnego. Nie będziesz w stanie usunąć wirusa Petya z komputera, chyba że przywrócisz ustawienia startowej głównej nagrywarki (MBR). Nawet jeśli uda Ci się poprawić te ustawienia i usunąć wirusa ze swojego systemu, niestety Twoje pliki pozostaną zaszyfrowane, ponieważ usunięcie wirusa nie zapewnia odszyfrowania plików, ale po prostu usuwa zainfekowane pliki. Oczywiście usunięcie wirusa jest niezbędne, jeśli chcesz kontynuować pracę z komputerem.
Na komputerze z systemem Windows Petya niemal natychmiast szyfruje MFT (Master File Table). Do czego służy ten stół?
Wyobraź sobie, że Twój dysk twardy to największa biblioteka w całym wszechświecie. Zawiera miliardy książek. Jak więc znaleźć odpowiednią książkę? Tylko z pomocą katalogu bibliotecznego. To właśnie ten katalog niszczy Petya. W ten sposób tracisz możliwość znalezienia dowolnego „pliku” na swoim komputerze. Mówiąc dokładniej, po „pracy” Petyi dysk twardy naszego komputera będzie przypominał bibliotekę po tornadzie, z latającymi skrawkami książek.
Tak więc, w przeciwieństwie do Wanna Cry, Petya.A nie szyfruje pojedyncze pliki, poświęcając na to imponującą ilość czasu - po prostu zabiera ci to każdą okazję do ich odnalezienia.
Kto stworzył wirusa Petya?
Podczas tworzenia wirusa Petya został wykorzystany exploit („dziura”) w systemie operacyjnym Windows o nazwie „EternalBlue”. Microsoft wydał łatkę kb4012598(Z wcześniejszych samouczków na temat WannaCry mówiliśmy już o tej aktualizacji, która „zamyka” tę dziurę.
Twórca „Petyi” potrafił mądrze wykorzystać nieostrożność użytkowników korporacyjnych i prywatnych i z tego skorzystać. Jego tożsamość jest nadal nieznana (i jest mało prawdopodobne)
Jak usunąć wirusa Petya?
Jak usunąć wirusa Petya.A z twojego twardy dysk? To jest bardzo zainteresowanie Zapytaj. Faktem jest, że jeśli wirus już zablokował twoje dane, w rzeczywistości nie będzie nic do usunięcia. Jeśli nie planujesz płacić szantażystom (czego nie powinieneś) i nie będziesz próbował odzyskać danych na dysku w przyszłości, wystarczy sformatować dysk i ponownie zainstalować system operacyjny. Po tym wirusie nie będzie śladu.
Jeśli podejrzewasz, że na dysku znajduje się zainfekowany plik, przeskanuj dysk programem antywirusowym ESET Nod 32 i wykonaj pełne skanowanie systemu. NOD 32 zapewnił, że jego baza sygnatur zawiera już informacje o tym wirusie.
Dekoder Petya.A
Petya.A szyfruje Twoje dane bardzo silnym algorytmem szyfrowania. Obecnie nie ma rozwiązania umożliwiającego odszyfrowanie zablokowanych informacji.
Niewątpliwie wszyscy byśmy marzyli o zdobyciu cudownego deszyfratora (deszyfratora) Petya.A, ale takiego rozwiązania po prostu nie ma. Wirus WannaCry oszołomił świat kilka miesięcy temu, ale nie znaleziono jeszcze lekarstwa na odszyfrowanie zaszyfrowanych danych.
Jedyną opcją jest to, że wcześniej posiadałeś kopie w tle plików.
Dlatego jeśli jeszcze nie padłeś ofiarą wirusa Petya.A, zaktualizuj system operacyjny, zainstaluj program antywirusowy z ESET NOD 32. Jeśli nadal tracisz kontrolę nad swoimi danymi, masz kilka sposobów.
Płacić pieniędzmi. Robienie tego jest bezcelowe! Eksperci odkryli już, że twórca wirusa nie przywraca danych i nie może ich przywrócić, biorąc pod uwagę metodę szyfrowania.
Spróbuj usunąć wirusa z komputera i spróbuj przywrócić pliki za pomocą kopii w tle (wirus ich nie infekuje)
Wyciągnij dysk twardy z urządzenia, ostrożnie umieść go w szafce i naciśnij dekrypter, aby się pojawił.
Sformatuj dysk i zainstaluj system operacyjny. Minus - wszystkie dane zostaną utracone.
Petya.A i Android, iOS, Mac, Linux
Wielu użytkowników martwi się – „czy wirus Petya może zainfekować ich urządzenia pod?” Kontrola Androida i iOS. Spieszę ich uspokoić – nie, nie może. Jest przeznaczony wyłącznie dla użytkowników systemu Windows. To samo dotyczy fanów Linuksa i Maca – możesz spać spokojnie, nic Ci nie grozi.
Programy antywirusowe są instalowane na komputerze prawie każdego użytkownika, ale czasami pojawia się trojan lub wirus, który może ominąć większość lepsza ochrona i zainfekować swoje urządzenie lub, co gorsza, zaszyfrować swoje dane. Tym razem takim wirusem stał się trojanowy koder „Petya” lub, jak to się nazywa, „Petya”. Tempo rozprzestrzeniania się tego zagrożenia jest bardzo imponujące: w ciągu kilku dni mógł „odwiedzić” Rosję, Ukrainę, Izrael, Australię, USA, wszystkie główne kraje Europa i nie tylko. Uderzyło to głównie w użytkowników korporacyjnych (lotniska, elektrownie, branżę turystyczną), ale ucierpieli też zwykli ludzie. Pod względem zakresu i sposobów oddziaływania jest niezwykle podobna do tej ostatnio rewelacyjnej.
Zdecydowanie musisz chronić swój komputer, aby nie paść ofiarą nowego ransomware'a Petya. W tym artykule opowiem Ci, czym jest wirus Petya, jak się rozprzestrzenia i jak chronić się przed tym zagrożeniem. Ponadto poruszymy kwestie usuwania trojana i odszyfrowywania informacji.
Co to jest wirus Petya?
Na początek powinniśmy zrozumieć, czym jest Petya. Wirus Petya to złośliwe oprogramowanie będące trojanem typu ransomware (ransomware). Celem tych wirusów jest szantażowanie właścicieli zainfekowanych urządzeń w celu uzyskania od nich okupu za zaszyfrowane dane. W przeciwieństwie do Wanna Cry, Petya nie zawraca sobie głowy szyfrowaniem pojedynczych plików - prawie natychmiast „zabiera” cały dysk twardy.
Prawidłowa nazwa nowego wirusa to Petya.A. Poza tym Kaspersky nazywa to NotPetya/ExPetr.
Opis wirusa Petya
Na komputerze z systemem Windows Petya szyfruje MFT(Master File Table - główna tabela plików). Do czego służy ten stół?
Wyobraź sobie, że Twój dysk twardy to największa biblioteka w całym wszechświecie. Zawiera miliardy książek. Jak więc znaleźć odpowiednią książkę? Tylko z pomocą katalogu bibliotecznego. To właśnie ten katalog niszczy Petya. W ten sposób tracisz możliwość znalezienia dowolnego „pliku” na swoim komputerze. Mówiąc dokładniej, po „pracy” Petyi dysk twardy Twojego komputera będzie przypominał bibliotekę po tornadzie, z latającymi skrawkami książek.
Tak więc, w przeciwieństwie do Wanna Cry, o którym wspomniałem na początku artykułu, Petya.A nie szyfruje pojedynczych plików, poświęcając na to imponującą ilość czasu - po prostu zabiera ci każdą okazję do ich odnalezienia.
Po wszystkich swoich manipulacjach żąda od użytkowników okupu - 300 dolarów, które należy przelać na konto bitcoin.
Kto stworzył wirusa Petya?
Podczas tworzenia wirusa Petya został wykorzystany exploit („dziura”) w systemie operacyjnym Windows o nazwie „EternalBlue”. Microsoft wypuścił łatkę, która „zamyka” tę dziurę kilka miesięcy temu, jednak nie wszyscy korzystają z licencji kopia systemu Windows i instaluje wszystkie aktualizacje systemu, prawda?)
Twórca „Petyi” potrafił mądrze wykorzystać nieostrożność użytkowników korporacyjnych i prywatnych i zarabiać na tym. Jego tożsamość jest nadal nieznana (i jest mało prawdopodobne)
Jak rozprzestrzenia się wirus Petya?
Wirus Petya najczęściej rozprzestrzenia się pod przykrywką załączników do e-maile oraz w archiwach zawierających pirackie zainfekowane oprogramowanie. Załącznik może zawierać absolutnie dowolny plik, w tym zdjęcie lub mp3 (na pierwszy rzut oka tak się wydaje). Po uruchomieniu pliku komputer uruchomi się ponownie, a wirus zasymuluje sprawdzenie dysku w poszukiwaniu Błędy CHKDSK, iw tym momencie zmodyfikuje rekord rozruchowy komputera (MBR). Następnie na ekranie komputera zobaczysz czerwoną czaszkę. Klikając dowolny przycisk, możesz uzyskać dostęp do tekstu, w którym zostaniesz poproszony o zapłacenie za odszyfrowanie plików i przeniesienie wymaganej kwoty do portfela bitcoin.
Jak uchronić się przed wirusem Petya?
- Co najważniejsze i fundamentalne - niech instalowanie aktualizacji dla Twojego systemu operacyjnego będzie regułą! To niezwykle ważne. Zrób to teraz, nie zwlekaj.
- Zwróć szczególną uwagę na wszystkie załączniki dołączone do listów, nawet jeśli listy pochodzą od osób, które znasz. W czasie epidemii lepiej korzystać z alternatywnych źródeł transmisji danych.
- Aktywuj opcję "Pokaż rozszerzenia plików" w ustawieniach systemu operacyjnego - w ten sposób zawsze możesz zobaczyć prawdziwe rozszerzenie pliku.
- Włącz „Kontrolę konta użytkownika” w ustawieniach systemu Windows.
- Jeden z nich musi być zainstalowany, aby uniknąć infekcji. Zacznij od zainstalowania aktualizacji systemu operacyjnego, a następnie zainstaluj program antywirusowy - a będziesz już znacznie bezpieczniejszy niż wcześniej.
- Pamiętaj, aby zrobić "kopie zapasowe" - wszystkie ważne dane zapisuj na zewnętrzny twardy dysk lub chmura. Następnie, jeśli wirus Petya przeniknie Twój komputer i zaszyfruje wszystkie dane, sformatowanie dysku twardego i ponowne zainstalowanie systemu operacyjnego będzie całkiem łatwe.
- Zawsze sprawdzaj, czy Twoje antywirusowe bazy danych są aktualne. Wszystko dobre antywirusy monitorować zagrożenia i szybko na nie reagować, aktualizując sygnatury zagrożeń.
- zainstalować darmowe narzędzie Kaspersky Anti-ransomware. Chroni Cię przed wirusami szyfrującymi. Zainstalowanie tego oprogramowania nie zwalnia z konieczności instalowania programu antywirusowego.
Jak usunąć wirusa Petya?
Jak usunąć wirusa Petya.A z dysku twardego? To niezwykle ciekawe pytanie. Faktem jest, że jeśli wirus już zablokował twoje dane, w rzeczywistości nie będzie nic do usunięcia. Jeśli nie planujesz płacić szantażystom (czego nie powinieneś) i nie będziesz próbował odzyskać danych na dysku w przyszłości, wystarczy sformatować dysk i ponownie zainstalować system operacyjny. Po tym wirusie nie będzie śladu.
Jeśli podejrzewasz, że na Twoim dysku znajduje się zainfekowany plik, przeskanuj dysk jednym z nich lub zainstaluj Kaspersky Anti-Virus i wykonaj pełne skanowanie systemu. Deweloper zapewnił, że jego baza sygnatur zawiera już informacje o tym wirusie.
Dekoder Petya.A
Petya.A szyfruje Twoje dane bardzo silnym algorytmem. Obecnie nie ma rozwiązania umożliwiającego odszyfrowanie zablokowanych informacji. Co więcej, nie powinieneś próbować uzyskać dostępu do danych w domu.
Niewątpliwie wszyscy byśmy marzyli o zdobyciu cudownego deszyfratora (deszyfratora) Petya.A, ale takiego rozwiązania po prostu nie ma. Wirus pojawił się na świecie kilka miesięcy temu, ale nie znaleziono lekarstwa na odszyfrowanie zaszyfrowanych przez niego danych.
Dlatego jeśli jeszcze nie padłeś ofiarą wirusa Petya, posłuchaj rad, które udzieliłem na początku artykułu. Jeśli nadal straciłeś kontrolę nad swoimi danymi, masz kilka sposobów.
- Płacić pieniędzmi. Robienie tego jest bezcelowe! Eksperci odkryli już, że twórca wirusa nie przywraca danych i nie może ich przywrócić, biorąc pod uwagę metodę szyfrowania.
- Wyciągnij dysk twardy z urządzenia, ostrożnie umieść go w szafce i naciśnij dekrypter, aby się pojawił. Nawiasem mówiąc, Kaspersky Lab nieustannie pracuje w tym kierunku. Dostępne dekodery znajdują się na stronie No Ransom.
- Sformatuj dysk i zainstaluj system operacyjny. Minus - wszystkie dane zostaną utracone.
Wirus Petya.A w Rosji
W Rosji i na Ukrainie zaatakowano i zainfekowano ponad 80 firm, w tym tak duże jak Basznieft' i Rosnieft'. Infekcja infrastruktury tak dużych firm świadczy o powadze wirusa Petya.A. Nie ma wątpliwości, że trojan ransomware będzie nadal rozprzestrzeniał się w całej Rosji, dlatego powinieneś zadbać o bezpieczeństwo swoich danych i postępować zgodnie ze wskazówkami podanymi w artykule.
Petya.A i Android, iOS, Mac, Linux
Wielu użytkowników martwi się, czy wirus Petya może zainfekować ich urządzenia z systemem Android i iOS. Spieszę ich uspokoić – nie, nie może. Jest przeznaczony wyłącznie dla użytkowników systemu Windows. To samo dotyczy fanów Linuksa i Maca – możesz spać spokojnie, nic Ci nie grozi.
Wniosek
Więc dzisiaj omówiliśmy szczegółowo nowy wirus Petya A. Zrozumieliśmy, czym jest ten trojan i jak działa, dowiedzieliśmy się, jak chronić się przed infekcją i usuwać wirusa, skąd wziąć deszyfrator Petya. Mam nadzieję, że artykuł i moje wskazówki były dla Ciebie przydatne.
Firmy na całym świecie we wtorek, 27 czerwca, ucierpiały z powodu cyberataku złośliwego oprogramowania na dużą skalę, które rozprzestrzeniało się za pośrednictwem e-mail. Wirus szyfruje dane użytkownika na dyski twarde i wymusza pieniądze w bitcoinach. Wiele osób natychmiast uznało, że jest to wirus Petya, opisany wiosną 2016 roku, ale producenci oprogramowania antywirusowego uważają, że przyczyną ataku było inne, nowe złośliwe oprogramowanie.
Potężny atak hakerski Po południu 27 czerwca uderzył najpierw w Ukrainę, a następnie w kilka dużych rosyjskich i zagranicznych firm. Wirus, który wielu pomylił z zeszłoroczną Petyą, rozprzestrzenia się na komputery z system operacyjny Windows za pośrednictwem wiadomości e-mail ze spamem z łączem, które po kliknięciu otwiera okno z prośbą o uprawnienia administratora. Jeśli użytkownik zezwoli programowi na dostęp do swojego komputera, wirus zaczyna żądać od użytkownika pieniędzy - 300 dolarów w bitcoinach, a po pewnym czasie kwota podwaja się.
Wirus Petya, wykryty na początku 2016 roku, rozprzestrzeniał się według dokładnie tego samego schematu, więc wielu użytkowników zdecydowało, że to jest to. Jednak eksperci z firm produkujących oprogramowanie antywirusowe stwierdzili już, że za atak odpowiada inny, zupełnie nowy wirus, który nadal będą badać. Eksperci z Kaspersky Lab już to zrobili dał nazwa nieznanego wirusa to NotPetya.
Według naszych wstępnych danych nie jest to wirus Petya, jak wspomniano wcześniej, ale nowe, nieznane nam złośliwe oprogramowanie. Dlatego nazwaliśmy go NotPetya.
Pojawią się dwa pola tekstowe zatytułowane Base64 zakodowane dane weryfikacyjne 512 bajtów i Base64 zakodowane 8 bajtów jednorazowo. Aby uzyskać klucz, musisz wprowadzić dane wyodrębnione przez program w tych dwóch polach.
Program poda Ci hasło. Będzie musiał zostać wprowadzony przez włożenie dysku i wyświetlenie okna wirusa.
Ofiary cyberataku
Najbardziej ucierpiały ukraińskie firmy z powodu nieznanego wirusa. Zainfekowane zostały komputery lotniska Boryspol, rządu Ukrainy, sklepy, banki, media i firmy telekomunikacyjne. Następnie wirus dotarł do Rosji. Ofiarami ataku byli Rosnieft, Basznieft, Mondelez International, Mars, Nivea.
Problemy z systemami informatycznymi z powodu wirusa ogłosiły nawet niektóre organizacje zagraniczne: brytyjska firma reklamowa WPP, amerykańska firma farmaceutyczna Merck & Co, duży duński przewoźnik towarowy Maersk i inne. Costin Rayu, szef międzynarodowego zespołu badawczego w Kaspersky Lab, napisał o tym na swoim Twitterze.
Wariant oprogramowania ransomware Petrwrap/Petya z kontaktem [e-mail chroniony] rozprzestrzenia się na całym świecie, w dużej liczbie dotkniętych krajów.
MOSKWA, 27 czerwca - RIA Novosti. Wirus ransomware spowodował zakrojony na szeroką skalę atak na firmy naftowe, telekomunikacyjne i finansowe w Rosji i na Ukrainie. Zostało to zgłoszone do RIA Novosti przez firmę Group-IB, która specjalizuje się we wczesnym wykrywaniu cyberzagrożeń.
„Blokuje komputery i żąda 300 dolarów w bitcoinach. Atak miał miejsce około godziny 14:00. Sądząc po zdjęciach, jest to kryptolocker Petya” – wyjaśnił serwis prasowy firmy, zauważając, że metoda rozpowszechniania Petyi w sieci lokalnej jest podobny do wirusa WannaCry.
Później twórca programu antywirusowego Dr.Web wyjaśnił, że złośliwe oprogramowanie różni się od Petya, ale potwierdził, że trojan rozprzestrzenia się samoczynnie, podobnie jak rewelacyjny WannaCry.
Kaspersky Lab poinformował z kolei, że wirus nie należy do żadnej ze znanych wcześniej rodzin takich programów.
Według wstępnych danych wiele firm zostało dotkniętych wirusem, w tym Basznieft' i Rosnieft', a także ukraińskie Zaporozhyeoblenergo, Dneproenergo i Dniepr Electric Power System.
„Mondelez International, Oschadbank, Mars” Nowa poczta", Nivea, TESA i inne. Kijowskie metro również zostało zaatakowane przez hakerów. Komputery ukraińskiego rządu, sklepy Auchan, Operatorzy ukraińscy(„Kyivstar”, LifeCell, „UkrTeleCom”), Prywatbank. Przypuszczalnie lotnisko Boryspol również zostało zaatakowane przez hakerów – dodał przedstawiciel Grupy IB.
Wirus spowodował awarię kijowskiego metra: pasażerowie nie mogą zapłacić za podróż za pomocą karty bankowe. Z kolei wicepremier Ukrainy Pawło Rozenko poinformował, że wszystkie komputery w gabinecie zostały zaatakowane przez hakerów.
Lotnisko Kijów-Boryspol ostrzegło przed możliwymi opóźnieniami lotów.
"Dziś na lotnisku i w kilku dużych przedsiębiorstwach sektora publicznego sytuacja awaryjna jest atakiem spamowym. Nasze usługi IT starają się wspólnie rozwiązać tę sytuację" - napisał na swojej stronie Evgeniy Dykhne, p.o. dyrektora lotniska. Facebook.
Elektroniczne zarządzanie dokumentami nie działa w elektrowni jądrowej w Czarnobylu z powodu ataku hakerów, podała gazeta Ukraińska Prawda, powołując się na kierownika zmiany w elektrowni jądrowej.
Według rozmówcy publikacji, niektóre komputery na stacji zostały zainfekowane wirusem. Dlatego, gdy tylko rozpoczął się atak hakerski, zespół informatyków otrzymał zadanie wyłączenia komputerów personelu.
"Brak komentarzy na temat sytuacji radiacyjnej na stacji. Nie ma przekroczeń poziomów kontrolnych. Oznacza to, że na naszym terenie przemysłowym, na obiektach sytuacja radiacyjna się nie pogorszyła" - cytuje się w publikacji słowa pracownika. elektrowni jądrowej.
Wirus został również wykryty na Litwie. Zostało to zgłoszone do BNS przez przedstawiciela Służby Regulacji Komunikacji w kraju. Nie określił, które firmy mogły zostać dotknięte przez złośliwe oprogramowanie.
Wcześniej Rosnieft informował o ataku na jej serwery. Firma zauważyła, że natychmiast przeszli na system tworzenia kopii zapasowych zarządzanie produkcją, co pozwoliło uniknąć zatrzymania wydobycia ropy.
Wirus WannaCry zaatakował 12 maja setki tysięcy komputerów na całym świecie. Następnie hakerzy użyli zmodyfikowanego złośliwe oprogramowanie Amerykańskie agencje bezpieczeństwa narodowego: Narzędzie wywiadowcze znane jako wieczny błękit zostało połączone z oprogramowaniem ransomware WannaCry.
