Вымогатель Petya распространяется по всему миру

image

Теги: вымогательское ПО, хакерская атака

Вымогательское ПО Petya.А использует тот же механизм распространения, что и шифровальщик WannaCry.

Во вторник, 27 июня, компании России и Украины подверглись масштабным кибератакам с использованием модифицированной версии вымогательского ПО Petya. В России от атак пострадали предприятия «Роснефть» и «Башнефть», в Украине из строя вышла компьютерная сеть кабинета министров, ПО в аэропорту «Борисполь», Укрпочта, Киевский метрополитен, некоторые банки, включая «Ощадбанк». Также прекратил работу сайт МВД Украины. Как написал в своем микроблоге в Twitter специалист «Лаборатории Касперского» Костин Райю (Costin Raiu), программа-вымогатель продолжает распространяться по всему миру.

По данным экспертов, речь идет о вымогательском ПО Petya.А, которое использует тот же механизм распространения, что и печально известный шифровальщик WannaCry, в мае нынешнего года инфицировавший сотни тысяч компьютеров в разных странах мира. Специалисты Symantec подтвердили, что Petya.А использует эксплоит Eternal Blue и эксплуатирует уязвимость в Microsoft Windows, исправленную производителем в марте нынешнего года. По аналогии с WannaCry вредонос шифрует файлы на компьютере жертвы и требует $300 в биткойнах за их восстановление. Согласно сообщению экспертов Group-IB, в состав Petya.А входит инструмент LSADump, предназначенный для сбора учетных данных на компьютерах под управлением Windows. Как сообщили в Киберполиции Украины, атака может осуществляться через механизм обновления в ПО M.E.Doc (сервис по оптимизации бухгалтерской деятельности), используемом компаниями, работающими с украинским правительством.

По имеющейся информации, массовое инфицирование началось с Украины. Атака затронула более 80 предприятий в разных странах. Согласно данным компании ESET, наибольший ущерб понесли предприятия Украины, на втором месте оказалась Италия, на третьем - Израиль. В первую десятку также вошли Сербия, Румыния, Венгрия, Аргентина, Чехия и Германия. Россия заняла 14-е место.

27 июня о хакерских атаках, направленных на системы российских кредитных организаций, сообщил Центробанк РФ. Согласно заявлению регулятора, в результате атак были зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Нарушений в работе систем банков выявлено не было. Пресс-секретарь Кремля Дмитрий Песков заявил, что хакерская атака не повлияла на работу сайта президента РФ.

По мнению секретаря Совета национальной безопасности и обороны Украины Александра Турчинова, масштабная кибератака могла быть делом рук хакеров из России.

«Уже сейчас, первично проанализировав вирус, можно говорить о российском следе», - заявил он, добавив, что не пострадали учреждения, которые выполняли рекомендации Национального координационного центра кибербезопасности и состояли в защищенном узле интернет-доступа.

Как показал опрос, проведенный изданием The Wall Street Journal, массовые атаки на серверы нефтяных и транспортных компаний провоцируют рост цен на нефть.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.