От вируса-вымогателя Petya пострадали крупнейшие компании в России и на Украине

Как сообщили в «Лаборатории Касперского», данный шифровальщик не принадлежит к ранее известным семействам вредоносного ПО. «Больше всего инцидентов было зафиксировано в России и на Украине, однако имеется информация о заражениях в других странах», — сообщает компания.

Как выяснили специалисты компании Group-IB, специализирующейся на компьютерной безопасности и защите от киберугроз, причиной масштабной атаки на энергетические, телекоммуникационные и финансовые организации на Украине и в России стал вирус-шифровальщик Petya. Он блокирует компьютеры и требует выкуп в размере 300 долларов в биткоинах. В Group-IB также установили, что недавно этот вирус использовала группа Cobalt, чтобы скрыть следы целевой атаки на финансовые учреждения, передает ТАСС.

По предварительным оценкам, атакованы около 80-ти компаний, причем большая часть из них — украинские. В России были атакованы «Роснефть», «Башнефть», Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). В настоящее время не работают сайты «Татнефти» и Магнитогорского металлургического комбината. Банк России также сообщил о кибератаках на российские кредитные организации, которые, однако, не привели к нарушениям в работе банков.

Как рассказал руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский, новое семейство шифровальщиков содержит некоторые признаки, которые присутствуют в вирусе Petya, но более детальный анализ показывает, что это новая модификация трояна.

Вирус-вымогатель Petya в различных модификациях известен с прошлого года. Тогда о нем сообщала и «Лаборатория Касперского» в своем блоге. Компания отмечала, что вирус не просто шифрует отдельные файлы, а полностью забирает у пользователя доступ к жесткому диску. В отличие от традиционных троянов, Petya модифицирует специальный код, необходимый для загрузки операционной системы. В результате при запуске компьютера загружается не операционная система, а вредоносный код.

Гендиректор ГК InfoWatch (специализируется на кибербезопасности) Наталья Касперская рассказала, что первый вариант вируса Petya требовал права администратора, без которых он был бессилен. По этой причине Petya объединился с другим вирусом, Misha, который имел права администратора. Получилась улучшенная версия шифровальщика, отметила Касперская.

Новая версия Petya, как сообщил в своем Twitter руководитель международного исследовательского подразделения «Лаборатории Касперского» Костин Райю, была обнаружена 18 июня этого года. В отличие от предыдущей, эта модификация имеет поддельную цифровую подпись Microsoft.

По данным Group-IB, Petya распространяется в локальной сети таким же способом, как и аналогичный WannaCry. В Microsoft сообщили, что знают о ситуации и проводят расследование.

Напомним, в последний раз крупная атака на компьютерные системы по всему миру была зафиксирована 12 мая. Атака проводилась в рамках масштабной операции неизвестных хакеров, которые при помощи вируса WannaCry «напали» на компьютеры с операционной системой Windows в 74-х странах. По всему миру было совершено 45 тысяч кибернападений с использованием вируса-шифровальщика, причем наибольшее число кибератак было зафиксировано в России.

К счастью, WannaCry содержал ошибку в алгоритме своего распространения, говорит Касперская. «Довольно быстро эту ошибку вскрыли, и через эту уязвимость в вирусе стало возможным его удаление и лечение», — сказала, уточнив, что при отсутствии такой ошибки победить вирус очень сложно.

Отметим, что крупные представительства организаций в Иркутске справились с хакерскими атаками компьютерного вируса WannaCry 12 мая. Правда, технических сбоев не удалось избежать и на территории Иркутской области.

WEACOM.RU