Российские и украинские компании атаковал вирус-шифровальщик «Петя»
Все в лучших традициях вымогателя: шифрование данных и требование пополнить bitcoin-кошелек.
Сегодня на десятки украинских и российских компаний обрушился вирус-вымогатель Petya. В числе пострадавших оказались: компании «Башнефть» и «Роснефть», сеть супермаркетов «Ашан», Nivea, Mondelez International, TESA, Mars. По заявлению специалистов в сфере безопасности, жертвами вируса стали более 80 компаний.
На пораженном Windows-совместимом компьютере открывается окно в стиле ОС Dos с требованием перевести $300 на биткоин-кошелек. Хакеры предупреждают, что спасать данные бессмысленно — они зашифрованы и для их спасения потребуется получение ключа дешифровки, который злоумышленники предоставят только после получения денежных средств.
«Лаборатория Касперского» изучила вирус-шифровальщик Petya.A и выявила алгоритм его работы. Вирус использует поддельную электронную подписи компании Microsoft с целью ввода пользователей в заблуждение. Перед запуском, вирусное ПО предупреждает пользователя, что утилита выпущена проверенным автором и гарантирует полную безопасность работы.
Большинство пострадавших компаний находятся на территории Украины. В числе жертв Petya.A: «ПриватБанк», операторы «Киевстрар», LifeCell, «Укртелеком», киевский «Метрополитен», аэропорт «Борисполь». Представители IT-отделов названных компаний заявили о необходимости перехода на резервные системы и наличии сложностей с восстановление полной работоспособности инфраструктуры.
Похоже, Petya.A стал эволюционным развитием вируса WannaCry, успевшим поразить более 45 тысяч компьютеров по всему миру.
Читай и используй:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.