Глобальная атака вируса-вымогателя Petya поразила IT-системы компаний в нескольких странах мира. Способ распространения в локальной сети аналогичен вирусу WannaCry. Petya шифрует содержимое жесткого диска и требует за ключ 300 долларов в биткоинах.
По данным антивирусной компании ESET, атака началась с Украины — соседнее государство больше других стран пострадало от нее. Согласно рейтингу компании по пострадавшим от вируса странам, на втором месте — Италия, на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке занимает лишь 14-е место.
В нашей стране среди жертв кибератаки оказались компьютерные сети компаний «Башнефть», «Роснефть» и Evraz, а также банка Home Credit. Сайты крупных российских туроператоров Anex Tour и Mouzenidis Travel также перестали работать из-за кибератаки, тем не менее компании обещают выполнить все обязательства перед туристами.
В «Лаборатории Касперского» отметили, что вирус не принадлежит ни к одному из ранее известных семейств вредоносных ПО. В блоге компании появилась публикация, рассказывающая о том, как происходит заражение: вирус распространяется в основном через HR-менеджеров, так как письма маскируются под сообщение от кандидата на ту или иную должность.
Для защиты от вируса специалисты Group-IB рекомендуют немедленно закрыть TCP-порты 1024–1034, 135 и 145.
Отметим, что на фоне сообщений о хакерских атаках курс биткоина к доллару обвалился более чем на 5%.
фото: 66.ru