Вирус Petya атаковал «Роснефть», Mars и Nivea

Зловред блокирует компьютер и требует выкуп в размере $300

27 июня 2017, Екатерина П | 👁 28480

Вирус Petya атаковал «Роснефть», Mars и Nivea

Зловред блокирует компьютер и требует выкуп в размере $300

img_5736

Вирус-шифровальщик Petya атаковал крупнейшие компании России и Украины сегодня в 14:00 МСК. Как сообщила компания Group-IB, были затронуты компьютеры сотрудников «Роснефти», «Башнефти», Mars, Nivea, TESA и производителя Alpen Gold — компании Mondelez International. При этом в Mars рассказали ТАСС, что зловред попал только в систему бренда корма для животных Royal Canin.

Также атака коснулась правительства Украины, магазинов «Ашан», Приватбанка, операторов связи «Киевстар», LifeCell, «Укртелеком». Несмотря на то, что большая часть инцидентов была зафиксирована в России и Украине, «имеется информация о заражениях  в других странах», — отметил руководитель отдела антивирусных исследований  «Лаборатории Касперского» Вячеслав Закоржевский.

Вирус блокирует компьютер и требует выкуп биткоинами в размере $300. Аналогичный способ вымогательства использовался и при атаке WannaCry, которая была зафиксирована 12 мая. Тогда мошенники также требовали $300. Но если за три дня пользователь не переводил деньги в криптовалюте — сумма вырастала до $600. Несмотря на то, что многие пользователи выплачивали выкуп, не было ни одного сообщения о том, что их файлы разблокировали. Оба зловреда распространяются по локальной сети.

В мае WannaCry вошел в тройку наиболее активных семейств вредоносного ПО, говорилось в отчете компании Check Point. Зловред около 8% организаций. Подобные зловредны проникают на компьютеры с помощью электронной почты, фишинговых ссылок в мессенджерах и на сайтах или флеш-дисках, отметил Дмитрий Хомутов, заместитель директора по развитию компании-производителя ПО «Айдеко». Как и WannaCry, этот шифровальщик сочетает в себе функции вирусного, троянского ПО и сетевых червей. «Проникнув внутрь защищенной сети вирус распространяться далее через уязвимости Windows в NetBIOS (как WannaCry) или RPC (как, судя по всему, действует сегодняшний криптолокер Petya)», — сообщил Хомутов theRunet.

Дмитрий Хомутов: «Шифровальщик может постепенно шифровать пользовательские файлы или распространяться в полностью тихом режиме, а в «час Х» заблокировать компьютер и вывести требования выкупа. При этом даже в случае оплаты пользователь не получает гарантии расшифровки информации — зачастую шифровальщики не имеют функций расшифровки или в ней содержатся ошибки»

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Теги:
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.