Вирус атаковал сайты в Украине, России и Беларуси

Кибератаке подверглись украинский Кабмин, ЧАЭС, «Роснефть», белорусская группа компаний «АЛЮТЕХ».

Из-за масштабной вирусной атаки в Украине 27 июня прекратили работу банки, медиа, сервисы, среди которых Ощадбанк, медиахолдинг ТРК «Люкс», «Киевэнерго», «Укрэнерго», «Укрпочта», «Укртелеком» и другие учреждения, сообщает «Украинская правда».

Вирус получил название Petya.A. Он также заблокировал работу сайта Кабинета министров Украины, а на Чернобыльской АЭС не работал электронный документооборот.

В департаменте киберполиции заявили, что получили уже 22 сообщения о вирусной атаке.

В России масштабной хакерской атаке подверглись сервера «Роснефти», сообщает нефтяная компания в «Твиттере». Компания перешла на резервную систему управления производственными процессами, добыча и подготовка нефти не останавливались, сообщает Русская служба ВВС.

Проблема затронула и белорусских пользователей — пока известно о единичных случаях заражений в нашей стране, сообщает TUT.BY.

В группе компаний «АЛЮТЕХ» подтвердили, что вирус заблокировал все компьютеры.

Завод им. Ленина в Бобруйске 15 минут назад. Вроде как вся сеть. pic.twitter.com/Q2AqcCT7bU

— Солидный бобёр (@dmrlx) 27 июня 2017 г.

По неподтвержденным данным, такой же вирус заметили на экране компьютера ОАО «Бобруйский машиностроительный завод».

Справка 42.tut.by

Как сообщает 42.tut.by, вирус Petya.A шифрует файлы пользователя, в результате чего их больше нельзя использовать.

Пока неизвестно, как именно сервис проникает на компьютеры. Обычно программы-вымогатели устанавливаются через документы, распространяемые по электронной почте. По данным сервиса VirusTotal scan, только 13 из 60 популярных антивирусов определяют Petya.A как вредоносный элемент.

К 18 часам по минскому времени злоумышленникам заплатили девять человек — это значит, что «авторы» вируса заработали около 2700 долларов. Неизвестно, помогают ли создатели вируса расшифровать файлы тех, кто им платит.

Скорее всего, вирус использует уязвимость Windows под названием EternalBlue. К такому выводу пришли эксперты антивирусных компаний Avira и Symantec.

Считается, что этот эксплойт разработало Агентство национальной безопасности США, а в августе 2016 года его украли хакеры The Shadow Brokers.

Именно эту уязвимость использовал шифровальщик WannaCry, который атаковал тысячи компьютеров по всему миру в мае 2017 года. Максимум атак пришелся на Россию, Украину, Китай и Индию. В общей сложности заражения зафиксировали в 150 странах мира. Во время эпидемии WannaCry не было зафиксировано ни одного подтвержденного случая заражения компьютеров белорусов.