В интернете продолжается кибератака, начавшаяся во вторник с массового распространения вируса, который специалисты изначально идентифицировали как уже ранее известный им Petya.A. Проблема поначалу казалась достаточно локальной — в основном атака ударила по Украине и России.

Однако позднее появлялись сообщения о распространении вируса в Аргентине, Венгрии, Германии, Израиле, Италии, Литве, Румынии, Сербии, США, а также Польше и Чехии. Причем не исключено, что заражение все равно шло через компании, работающие в России или на Украине.

Одними из главных жертв нового вируса стали банковские структуры. Однако отнюдь не только они. Серьезно пострадала, например, компьютерная система украинского правительства, аэропорт Борисполь, «Укрпочта», «Укртелеком», министерство инфраструктуры, а некоторые крупные украинские интернет-СМИ «по техническим причинам» недоступны для пользователей уже третий день.

В четверг появилось сообщение, что из-за кибератаки приостановил работу украинский фондовый рынок. «Начало торгов на Фондовой бирже ПФТС отложено до возобновления работы клирингово-расчетной инфраструктуры рынка ценных бумаг Украины», — говорится в сообщении этой торговой площадки.

Telegram — не первый и не последний. В ручной режим управления пришлось переводить даже некоторые украинские атомные предприятия. При этом власти Украины заявили о причастности к кибератаке России.

В самой России первыми жертвами кибератаки стали компьютерные системы крупных нефтяных компаний. В связи с этим пресс-секретарь «Роснефти», в свою очередь, связал атаку с судебной тяжбой компании с «Башнефтью».

«Новый Petya» блокировал отдельные компьютеры и целые компьютерные системы, требуя за разблокировку данных сумму в биткоинах, эквивалентную 300 долларам. Впрочем, с начала атаки, несмотря на ее масштаб, киберпреступникам, как говорят специалисты, удалось заработать лишь немногим более 10 тыс. долларов.

Что не удивительно, ведь, как установили сотрудники российской «Лаборатории Касперского» шансов восстановить информацию, даже после оплаты, ни у кого не было. Классический «вирус-вымогатель» всегда содержит уникальный идентификатор конкретной установки. Однако в «новый Petya» или, как его назвали в «Лаборатории Касперского» ExPetr, этот блок информации вообще включен.

30 июня 2017 Просмотров: 2 893