[This post contains advanced video player, click to open the original website]
Началось всё с Украины. В стране отключились компьютеры правительства, около 30 банков, торговых сетей, аэропорта «Борисполь», метрополитена, Укрэнерго и ряда компаний. Затем сообщения о кибератаке стали поступать и из России. Там вирус распространился на компьютеры «Роснефти», «Башнефти» и нескольких банков.
Затем программа начала распространяться на запад, включая Румынию, Нидерланды, Норвегию и Великобританию. В течение нескольких часов атака стала глобальной.
Российские эксперты по кибербезопасности говорят, что злоумышленники использовали модификацию вируса WannaCry, который в мае инфицировал сотни тысяч компьютеров по всему миру.
При этом они отмечают, что у нового ПО есть свои особенности. Так, оно может распространяться по сети.
[Сергей Никитин, эксперт по кибербезопасности Group-IB]:
«После открытия этого вложения происходит заражение компьютера пользователя и заражение компьютеров по сети. Вот это непосредственно нечто новое, что исследуется: как это происходило, и что это за вирус. После заражения скачивается вирус-шифровальщик под названием Petya. Он уже достаточно старый. То есть это некий просто модуль, который непосредственно шифрует компьютеры пользователей».
В то же время в «Лаборатории Касперского» отметили, что, по предварительным данным, в атаке не использовали Petya, и что это новый вирус-вымогатель.
Эксперты советуют настроить фильтры на серверах электронной почты больших компаний, чтобы вложения проверялись до того, как дойдут до адресата.
Leave a Comment