Жертвы мощной кибератаки с требованием выкупа, которая распространилась по США и Европе, больше не могут разблокировать свои компьютеры, даже если заплатят нужную сумму.
Вирус Petya вызвал серьезные перебои в работе крупных фирм, в том числе, рекламного гиганта WPP, французской компании стройматериалов Saint-Gobain и российских сталелитейной и нефтяной корпораций «Евраз» и «Роснефть».
На зараженных компьютерах появляется сообщение с требованием выкупа 300 долларов в биткойнах. Заплатившим предлагают отправить подтверждение оплаты на указанный электронный адрес. Но оказывается, что этот адрес заблокирован провайдером.
«Мы не потерпим, чтобы нашу платформу использовали в корыстных целях», — заявил поставщик услуг электронной почты Posteo.
Это значит, что люди, решившие заплатить выкуп, чтобы получить ключ для разблокирования своих компьютеров, уже не смогут выйти на связь с хакерами.
«Это неопытный оператор программы-шантажиста», — заявил старший вице-президент компании Proofpoint по кибербезопасности Райан Калембер (Ryan Kalember).
Первая атака прошла на Украине, где пострадали правительство, банки, государственная компания электроснабжения, киевский аэропорт и метро. От интернета была отключена система радиационного мониторинга в Чернобыле, из-за чего сотрудникам пришлось пользоваться портативными радиационными счетчиками для измерения уровня радиации в зоне отчуждения бывшей АЭС.
О повреждении своих систем вредоносной программой также сообщили пищевой гигант Mondelez, юридическая фирма DLA Piper, датская компания морских перевозок AP Moller-Maersk и фирма Heritage Valley Health System, которая управляет больницами и медицинскими учреждениями в Питтсбурге.
WPP отметила в своем заявлении, что повреждены компьютерные системы в нескольких ее дочерних фирмах, и что она «оценивает ситуацию и принимает соответствующие меры».
Во внутреннем циркуляре для своего персонала компания сообщила, что стала объектом «мощного глобального нападения с использованием вредоносной программы, которая повредила все серверы Windows, персональные компьютеры и ноутбуки». Она предупредила сотрудников о необходимости отключить и обесточить все машины, на которых установлена программа Windows.
Некоторые эксперты по информационным технологиям отмечают, что данная атака соответствует действиям «обновленной версии» вируса Petya или Petrwrap. Это программа-вымогатель, которая блокирует компьютерные файлы и заставляет пользователя выплатить указанную сумму для разблокирования.
Но аналитики из фирмы кибербезопасности «Лаборатория Касперского» заявляют, что заражение вызвано новым вирусом-вымогателем, который они прежде не видели. Вирус NotPetya нанес удар по 2 000 пользователям в России, на Украине, в Польше, во Франции, Италии, Британии, Германии и США, отметила «Лаборатория Касперского».
Kaspersky Lab analysts say new attacks are not a variant of #Petya ransomware as publicly reported, but a new ransomware they call NotPetya! pic.twitter.com/zLwKNOR2VL
— Anis (@0xUID) 27 июня 2017 г.
Anis @0xUID
Аналитики из «Лаборатории Касперского» говорят, что новые атаки это не версия вируса-вымогателя Petya, как сообщают СМИ, а новая программа, которую они назвали NotPetya
27.6.2017
В прошлом месяце была проведена атака с использованием вируса-вымогателя WannaCry или WannaCrypt, которая поразила более 230 000 компьютеров в 150 с лишним странах. Больше всех пострадали национальная система здравоохранения Великобритании, испанская телефонная компания Telefónica и государственные железные дороги Германии.
Эксперты из фирмы кибербезопасности Symantec подтвердили, что в программе-вымогателе в ходе последней атаки были использован тот же самый вредоносный код, эксплуатирующий уязвимости программного обеспечения, как и в WannaCry.
Об этом коде под названием EternalBlue в апреле сообщила хакерская группа Shadow Brokers. Считается, что он был разработан Агентством национальной безопасности США.
Для распространения внутри компаний, установивших вставку для защиты от WannaCry, Petya использует другие способы, нацеливаясь на инструменты сетевого администратора.
Пока непонятно, каким образом компьютеры заразились этим зловредом, но по мнению Калембера, вряд ли это было сделано через электронную почту.
Во вторник в социальных сетях появились картинки зараженных компьютеров с надписью: «Ваши файлы недоступны, потому что они зашифрованы». Еще там есть требование заплатить выкуп в биткойнах в размере 300 долларов.
New #ransomware spreading through SMB… Its #rebooting OS and encrypting files. Any idea which one it is? pic.twitter.com/DaEyqIKBvH
— Ankit singh (@ankit5934) 27 июня 2017 г.
Ankit singh @ankit5934
Новый вирус-вымогатель распространяется через блок серверных сообщений SMB. Он перезагружает операционную систему и кодирует файлы. Есть идеи, что это за вирус?
27.6.2017
В результате атаки пострадали все структурные подразделения компании Maersk, включая контейнерные перевозки, портовые управления, буксирные службы, добычу нефти и газа, буровые работы, нефтяные танкеры, а также 17 контейнерных терминалов.
«Мы можем подтвердить, что из-за кибератаки системы информационных технологий Maersk отключились на многих сайтах и во многих структурных подразделениях, — сообщила датская фирма в Твиттере. — Мы продолжаем оценивать ситуацию».
Сбои на Украине произошли после череды хакерских атак на государственные вебсайты, которые были осуществлены в конце 2016 года, а также ряда атак на национальную сеть электроснабжения, из-за чего руководители служб безопасности потребовали усилить меры киберзащиты.
Премьер-министр страны Владимир Гройсман заявил, что проведенная атака беспрецедентна, однако жизненно важные системы не пострадали. «Наши эксперты по информационным технологиям делают свою работу и защищают критические объекты инфраструктуры, — сказал он. — Атака будет отражена, а преступники будут выслежены».
В попытке успокоить общество, встревоженное атакой, из-за которой временно закрылся главный аэропорт страны, а пассажиры не могли воспользоваться киевским метро, власти разместили в Твиттере картинку собаки, безмятежно пьющей чай в горящей комнате.
Some of our gov agencies, private firms were hit by a virus. No need to panic, we’re putting utmost efforts to tackle the issue 👌 pic.twitter.com/RsDnwZD5Oj
— Ukraine / Україна (@Ukraine) 27 июня 2017 г.
Ukraine / Україна ✔ @Ukraine
Некоторые наши государственные ведомства, частные фирмы поражены вирусом. Не нужно паниковать, мы прилагаем все усилия, чтобы решить проблему.
27.6.2017
Ранее заместитель премьер-министра Павел Розенко разместил в Твиттере картинку погасшего компьютерного экрана и заявил, что правительственная информационно-вычислительная система заблокирована. Государственная компания «Укрэнерго» сообщила, что атака была проведена и против ее сети, однако подача электроэнергии не прекращалась.
Согласно заявлению центробанка, последние атаки были проведены при помощи «неизвестного вируса». «В результате этих кибератак данные банки столкнулись с трудностями в обслуживании клиентов и в осуществлении банковских операций», — говорится в этом заявлении.
В предыдущих кибератаках Украина обвиняла Россию. Одна такая атака была проведена в конце 2015 года против сети электроснабжения, из-за чего часть западной Украины осталась без электричества. Россия опровергла заявления о своей причастности к кибератакам против Украины.
Николя Дювинаж (Nicolas Duvinage), возглавляющий подразделение французской армии по борьбе с цифровой преступностью, заявил агентству France-Presse, что данная атака «немного похожа на зимнюю эпидемию гриппа». Он добавил: «В предстоящие месяцы у нас будет много таких вирусных атак».
Борьба с кибератаками усиливается, и во всем мире увеличиваются расходы на киберзащиту. На сегодня глобальный рынок кибербезопасности оценивается примерно в 49 миллиардов фунтов стерлингов. Это в 30 с лишним раз больше, чем 10 лет назад.
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.
Лучшие
Показать новые комментарии (0)
Все комментарии

| -6 Уж если сидите под Виндами, не забывайте их апргрейдить!
Раскрыть всю ветку (1 сообщений в ветке) 
| 1 AmInvest, на старые дыры новые глюки. Вам уже никакой апгрейд не поможет, хороняка. 
| 3 Чтобы их апгредить нужно владеть лецензионкой...а это не про кастрюлеголовых... Раскрыть всю ветку (2 сообщений в ветке) 
| 0 Мажор, лицуха не поможет- мелкомягкие как правило устраняют последствия а не прогнозируют траблы. По одной версии "Ваннакрай" возник благодаря уязвимости, которую зарезервировала для себя некая одиозная амеровская спецслужба для пастьбы леммингов, а инфу об этой уязвимости слили... 
| 0 Мажор, Не обязательно. Критические обновления и для "перацких" виндов выходит 
| 5 Petya жжот! В США ездил - денег не дали,поехал к Макрону во Францию - его и там только макаронами накормили,поездил галопом по европам - не дают грошей... Вот и решил Petya сам хапнуть )))) Раскрыть всю ветку (1 сообщений в ветке) 
| 0 Ольхон, нужно было сразу назваться Porash, а то ведь цивилизованный мир в панике, не знает, кому отчислять биткойны, чёрт бы их подрал. Сейчас Петца поднимет курс и будет башлять. 
| -7 Кастрюлеголовым Евразу и Роснефти тоже надо посоветовать сменить сисадмов! :( Раскрыть всю ветку (6 сообщений в ветке) 
| 0 AmInvest,

| 0 Ретро Град, совсем ты поглупел на старости лет!

| 0 AmInvest, чучело, сам что ли на кнопки нажимаешь? 
| 1 AmInvest, он даже с XP свежепропатченной

| 0 Старик, и как же импортозамещение?

| 0 Миня, но баварские клизмоносцы как всегда не пострадали? )) 
| 2 Это АНБ США, видимо, решило проверить свою разработку в реальных условиях. 
| 2 Миня у нас и экономист офигенный и IT-шник и ваааще во всех областях дока. Ну прям как раньше в ПТУ выпускали по специальности "специалист широкого профиля":) Раскрыть всю ветку (4 сообщений в ветке) 
| 2 leksandrr, на "корре" есть такой персонаж беззубый "Шоу". Полный болван, но мнящий себя специалистом по всему на свете. Канает там за местного клоуна. Так, что-то вспомнился ;) 
| 0 Александр Рыбакин, Кстати, Корреспондент до сих пор "лежит", а мне там Беззубый 30 зубов должен)) 
| 0 Что, девочки, зловреды вас лишают заработка? Здесь приходится комметами покакивать? ;) 
| 0 Миня, тебя сегодня что, еще ни разу не послали? 
| 1 да-да, хорошо, что я послушал умных людей и не позарился на бесплатный сыр в виде Windows 10 - оказывается в неё не только ЦРУ бомбу заложило, но даже и украинские хакеры ломают как хотят (страшно даже подумать, что ж тогда могут сделать русские хакеры!) 
| 0 Программисты Apple радостно потирают лапки. ))) Раскрыть всю ветку (4 сообщений в ветке) 
| 0 Ядовитый Гад, А линуксойды скачут не хуже хохлов на Майдане? 
| 0 liova01, 
| 0 Ядовитый Гад, а ви-таки думаете, что под йосю нет вирей?

| 0 silicoid, линупс одно время хранил от вирусов тот факт, что у него юзеров было маловато. леминги набежали, прослышав про байку, что там вирусов нет. а за ними, почуяв профит, полезли и вирусоводы. тоже самое произойдёт с BSDой. 
| 0 А то, что вирус поразил и Россию, в которой бензоколонки Роснефть и ТНК закрылись из-за падения серверов, даже не заикнулись. И сразу бы отпали все подозрения в причастности РФ, как бы того не хотелось Украине. Раскрыть всю ветку (6 сообщений в ветке) 
| -2 yarko, неужели дочитав статью до конца, ты уже забыл, что было написано в самом ее начале?!

| 0 AmInvest, почему-то у меня возникло такое ощущение, что российские сталелитейные и нефтяные корпорации «Евраз» и «Роснефть» представлены, не как российские, а как крупные международные. В итоге, можно обвинять Россию, так как сама Россия вроде как страна не пострадала, а пострадала Украина, которая небось запретила Касперского, а другие антивирусы даже поставить не озаботилась. 
| 0 А где-то в середине статьи еще и АНБ упоминается... Ну как все это в одной головушке-то уместить? ;) 
| 0 AmInvest, то-есть вы обвиняете АНБ (в статье я подобного обвинения не заметил)? А на Украине беспардонно лгут? Не ожидал. 
| 0 Я кого-то обвиняю?! Понятно, между строк читаем больше, чем на строчках, а что на строчках - не запоминаем...

| 0 AmInvest, миня, Вы балбес. Можете дальше долбиться своим тупым отростком с глазёнками, человеком не станете. 
| 0 Два раза умудрился поймать эту )) пришлось windows переустанавливать хорошо установочный диск есть
Показать новые комментарии (0)AmInvest
А то сразу про "кибератаки" какие-то заголосили :(
Чтоб я так жил
Мажор
krezozavr
liova01
Ольхон
Чтоб я так жил
AmInvest
Ретро Град
_
Шо, аминь, налетел?
А ведь не я один тут предупреждал - НЕ надо ставить Windows 10!
AmInvest
Это очередной вирус на базе EternalBlue, он даже с XP свежепропатченной ничего сделать не может, и даже Дефендер его уже месяца два как не пропускает.
Другое дело, что Игорю Ивановичу Сечину, как эффективнейшему менеджеру, важнее о молодой жене на яхте побеспокоиться, чем заплатить за достойных сисадминов... :(
Чтоб я так жил
Ретро Град
___________
Свежепропатченная ХЗ!
О как!
Ты еще про "свежепропатченный" win 95 расcкажи!
Аминь, я понимаю что нахватался "умных" слов в тырнете, но это не сделало тебя умней, как был таки остаешься...
Ты бы не лез со своими умностями в места, где специалисты встречаются, глядишь и сагитировал бы кого в свои ряды...
AmInvest
Давно уже пора заместить весь вражий софт на свой, надежный, национальный! Чтобы ни один вирус хвост не подточил!
Или слабо? ;)
крымнаш
2m
Идёт вторая волна BETA тестирования, на основе которого будут выпущены патчи и исправленные ленгвичпаки.
leksandrr
Александр Рыбакин
Alex
AmInvest
Александр Рыбакин
Ну направление ты знаешь ;)
"Дорожную" тебе в горбатую спину.
Ретро Град
Ядовитый Гад
liova01
Ядовитый Гад
Сложно сказать. Поклонники куни линукса это своеобразная секта на фоне двух глобальных религий Windows и Mac. Так что каким образом они празднуют я прогнозировать не берусь. ))
silicoid
ха. Блажен, кто верует.
не далее как неделю назад вывел зверинец у знакомой. - 12 разновидностей!
так что freeBSD ели хотите жить спокойно и обезвирено )))
windruf
П.С нинавижу эту дрянь. у неё вечно что-нибудь падает. причём по английски, ни слова не сказав.
yarko
AmInvest
Впрочем, почему-то я не удивляюсь ;)
yarko
AmInvest
yarko
AmInvest
Касперского только не надо упоминать. Антивирус компании выпускника Высшей школы КГБ до добра не доведет ;)
За сим заканчиваю "диалог", ибо с собственными фантазиями у вас тут лучше получается "общаться" ;)
Чтоб я так жил
micra
в ответ(Показать комментарийСкрыть комментарий)