Жертвы мощной кибератаки с требованием выкупа, которая распространилась по США и Европе, больше не могут разблокировать свои компьютеры, даже если заплатят нужную сумму.


Вирус Petya вызвал серьезные перебои в работе крупных фирм, в том числе, рекламного гиганта WPP, французской компании стройматериалов Saint-Gobain и российских сталелитейной и нефтяной корпораций «Евраз» и «Роснефть».


На зараженных компьютерах появляется сообщение с требованием выкупа 300 долларов в биткойнах. Заплатившим предлагают отправить подтверждение оплаты на указанный электронный адрес. Но оказывается, что этот адрес заблокирован провайдером.


«Мы не потерпим, чтобы нашу платформу использовали в корыстных целях», — заявил поставщик услуг электронной почты Posteo.


Это значит, что люди, решившие заплатить выкуп, чтобы получить ключ для разблокирования своих компьютеров, уже не смогут выйти на связь с хакерами.


«Это неопытный оператор программы-шантажиста», — заявил старший вице-президент компании Proofpoint по кибербезопасности Райан Калембер (Ryan Kalember).


Первая атака прошла на Украине, где пострадали правительство, банки, государственная компания электроснабжения, киевский аэропорт и метро. От интернета была отключена система радиационного мониторинга в Чернобыле, из-за чего сотрудникам пришлось пользоваться портативными радиационными счетчиками для измерения уровня радиации в зоне отчуждения бывшей АЭС.


О повреждении своих систем вредоносной программой также сообщили пищевой гигант Mondelez, юридическая фирма DLA Piper, датская компания морских перевозок AP Moller-Maersk и фирма Heritage Valley Health System, которая управляет больницами и медицинскими учреждениями в Питтсбурге.


WPP отметила в своем заявлении, что повреждены компьютерные системы в нескольких ее дочерних фирмах, и что она «оценивает ситуацию и принимает соответствующие меры».


Во внутреннем циркуляре для своего персонала компания сообщила, что стала объектом «мощного глобального нападения с использованием вредоносной программы, которая повредила все серверы Windows, персональные компьютеры и ноутбуки». Она предупредила сотрудников о необходимости отключить и обесточить все машины, на которых установлена программа Windows.


Некоторые эксперты по информационным технологиям отмечают, что данная атака соответствует действиям «обновленной версии» вируса Petya или Petrwrap. Это программа-вымогатель, которая блокирует компьютерные файлы и заставляет пользователя выплатить указанную сумму для разблокирования.


Но аналитики из фирмы кибербезопасности «Лаборатория Касперского» заявляют, что заражение вызвано новым вирусом-вымогателем, который они прежде не видели. Вирус NotPetya нанес удар по 2 000 пользователям в России, на Украине, в Польше, во Франции, Италии, Британии, Германии и США, отметила «Лаборатория Касперского».

Anis @0xUID
Аналитики из «Лаборатории Касперского» говорят, что новые атаки это не версия вируса-вымогателя Petya, как сообщают СМИ, а новая программа, которую они назвали NotPetya
27.6.2017


В прошлом месяце была проведена атака с использованием вируса-вымогателя WannaCry или WannaCrypt, которая поразила более 230 000 компьютеров в 150 с лишним странах. Больше всех пострадали национальная система здравоохранения Великобритании, испанская телефонная компания Telefónica и государственные железные дороги Германии.


Эксперты из фирмы кибербезопасности Symantec подтвердили, что в программе-вымогателе в ходе последней атаки были использован тот же самый вредоносный код, эксплуатирующий уязвимости программного обеспечения, как и в WannaCry.


Об этом коде под названием EternalBlue в апреле сообщила хакерская группа Shadow Brokers. Считается, что он был разработан Агентством национальной безопасности США.


Для распространения внутри компаний, установивших вставку для защиты от WannaCry, Petya использует другие способы, нацеливаясь на инструменты сетевого администратора.


Пока непонятно, каким образом компьютеры заразились этим зловредом, но по мнению Калембера, вряд ли это было сделано через электронную почту.


Во вторник в социальных сетях появились картинки зараженных компьютеров с надписью: «Ваши файлы недоступны, потому что они зашифрованы». Еще там есть требование заплатить выкуп в биткойнах в размере 300 долларов.

Ankit singh @ankit5934
Новый вирус-вымогатель распространяется через блок серверных сообщений SMB. Он перезагружает операционную систему и кодирует файлы. Есть идеи, что это за вирус?
27.6.2017


В результате атаки пострадали все структурные подразделения компании Maersk, включая контейнерные перевозки, портовые управления, буксирные службы, добычу нефти и газа, буровые работы, нефтяные танкеры, а также 17 контейнерных терминалов.


«Мы можем подтвердить, что из-за кибератаки системы информационных технологий Maersk отключились на многих сайтах и во многих структурных подразделениях, — сообщила датская фирма в Твиттере. — Мы продолжаем оценивать ситуацию».


Сбои на Украине произошли после череды хакерских атак на государственные вебсайты, которые были осуществлены в конце 2016 года, а также ряда атак на национальную сеть электроснабжения, из-за чего руководители служб безопасности потребовали усилить меры киберзащиты.


Премьер-министр страны Владимир Гройсман заявил, что проведенная атака беспрецедентна, однако жизненно важные системы не пострадали. «Наши эксперты по информационным технологиям делают свою работу и защищают критические объекты инфраструктуры, — сказал он. — Атака будет отражена, а преступники будут выслежены».


В попытке успокоить общество, встревоженное атакой, из-за которой временно закрылся главный аэропорт страны, а пассажиры не могли воспользоваться киевским метро, власти разместили в Твиттере картинку собаки, безмятежно пьющей чай в горящей комнате.

Ukraine / Україна ✔ @Ukraine
Некоторые наши государственные ведомства, частные фирмы поражены вирусом. Не нужно паниковать, мы прилагаем все усилия, чтобы решить проблему.
27.6.2017


Ранее заместитель премьер-министра Павел Розенко разместил в Твиттере картинку погасшего компьютерного экрана и заявил, что правительственная информационно-вычислительная система заблокирована. Государственная компания «Укрэнерго» сообщила, что атака была проведена и против ее сети, однако подача электроэнергии не прекращалась.


Согласно заявлению центробанка, последние атаки были проведены при помощи «неизвестного вируса». «В результате этих кибератак данные банки столкнулись с трудностями в обслуживании клиентов и в осуществлении банковских операций», — говорится в этом заявлении.


В предыдущих кибератаках Украина обвиняла Россию. Одна такая атака была проведена в конце 2015 года против сети электроснабжения, из-за чего часть западной Украины осталась без электричества. Россия опровергла заявления о своей причастности к кибератакам против Украины.


Николя Дювинаж (Nicolas Duvinage), возглавляющий подразделение французской армии по борьбе с цифровой преступностью, заявил агентству France-Presse, что данная атака «немного похожа на зимнюю эпидемию гриппа». Он добавил: «В предстоящие месяцы у нас будет много таких вирусных атак».


Борьба с кибератаками усиливается, и во всем мире увеличиваются расходы на киберзащиту. На сегодня глобальный рынок кибербезопасности оценивается примерно в 49 миллиардов фунтов стерлингов. Это в 30 с лишним раз больше, чем 10 лет назад.