Кибератака вируса Petya: что известно

370  0
www

Ряд крупных европейских организаций во вторник, 27 июня, заявили о массированной кибератаке. Сообщается, что причиной глобального сбоя стал вирус-вымогатель Petya.A, который блокирует работу компьютеров. DW собрал всю информацию, которая есть на настоящий момент.

Как действует вирус

Вирус Petya.A шифрует информацию на компьютере, после чего выводит на экран требование перевести 300 долларов в биткоинах за разблокировку. Вероятнее всего, действие вируса распространяется только на компьютеры с системой Windows. Заражение компьютеров происходит через фишинговые письма (фишинг - вид интернет-мошенничества, когда под видом писем от имени популярных брендов злоумышленники получают доступ к конфиденциальным данным пользователей). Специалисты утверждают, что вирус использовал поддельную электронную подпись Microsoft.

Впервые вирус был обнаружен приблизительно полгода назад. Изначально его "тактика" отличалась от нынешней: он вызывал перезагрузку компьютера, после чего начинал требовать выкуп. Новая атака вируса началась 27 июня утром. Определенно известно, что вирус распространяется по электронной почте, однако эксперты не исключают, что он также циркулирует внутри сети. В частности, хакерская атака на Украину осуществлялась через программу для отчетности и документооборота M.E.doc.

Кто пострадал

Сильнее всего оказались затронуты украинские ведомства и компании. Среди пострадавших организаций называют и правительство Украины, и национальную почту, и метрополитен Киева, и аэропорт "Борисполь", а также ряд СМИ, коммерческих структур и прочих организаций. Помимо этого, вирус также затронул российские компании, включая металлургический гигант Evraz, "Роснефть", "Башнефть". Сообщается также, что зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, Индии, США и многих других странах.

Кто виноват

Четких данных, кто стал инициатором распространения вируса, нет. При этом на Украине заявляют, что за кибератакой стоят российские хакеры.

Было ли такое раньше

Вирус Petya.A работает по той же схеме, что и вирус WannaCry, который в середине мая поразил сотни тысяч компьютеров по всему миру.

http://www.dw.com/ru/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA%D0%B0-%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0-petya-%D1%87%D1%82%D0%BE-%D0%B8%D0%B7%D0%B2%D0%B5%D1%81%D1%82%D0%BD%D0%BE/a-39446316

Специалисты американской компании-разработчика антивирусных программ Symantec рекомендуют имитировать заражение компьютеров вирусом Petya. Как следует из их рекомендаций, опубликованных 28 июня, в момент атаки Petya ищет в системе файл C:\Windows\perfc. Если такой файл уже имеется, то вирус завершает работу без заражения. Symantec советует создать такой файл самим в стандартной программе "Блокнот" ("Editor"), используя расширение .dll (либо вообще без расширения) и защитив от редактирования.

Комментарии
Комментарии от анонимных пользователей появляются на сайте только после проверки модератором. Если вы хотите, чтобы ваш комментарий был опубликован сразу, то авторизуйтесь
Правила комментирования
На нашем сайте нельзя:
  • нецензурно выражаться
  • публиковать оскорбления в чей-либо адрес, в том числе комментаторов
  • угрожать явно или неявно любому лицу, в том числе "встретиться, чтобы поговорить"
  • публиковать компромат без готовности предоставить доказательства или свидетельские показания
  • публиковать комментарии, противоречащие законодательству КР
  • публиковать комментарии в транслите
  • выделять комментарии заглавным шрифтом
  • публиковать оскорбительные комментарии, связанные с национальной принадлежностью, вероисповеданием
  • писать под одной новостью комментарии под разными никами
  • запрещается использовать в качестве ников слова "ВБ", "Вечерний Бишкек", "Вечерка" и другие словосочетания, указывающие на то, что комментатор высказывается от имени интернет-редакции
  • размещать комментарии, не связанные по смыслу с темой материала
НАВЕРХ  
НАЗАД