Кого задела атака нового вируса-вымогателя и как от неё защититься

«Антонов», WPP и «Укрпошта» и другие компании в России, Украине и мире, которые затронул вирус.

По данным Ain.ua, атака захватила «сотни» компаний по всей стране. В их число попали «Киевэнерго» и другие энергокомпании, логистические организации «Укрпошта» и «Нова пошта», «Укртелеком», завод «Антонов», «Ощадбанк», несколько клиник и медиахолдинг ТРК «Люкс» (в него входит «24 канал», «Комсомольская правда» и «Корреспондент»).

Также от атаки пострадало киевское метро, аэропорт «Борисполь» и системы железных дорог страны, сказал министр инфраструктуры Украины Владимир Омелян. Он добавил, что критично важные элементы инфраструктуры не были затронуты.

По данным канала «Громадское», также были задеты серверы сайта Чернобыльской АЭС. Руководство ЧАЭС заявило, что атака привела к отключению компьютерной системы мониторинга радиационного фона и теперь мониторинг проводится вручную.

Местная компания ISSP, которая специализируется на кибербезопасности, сказала Ain.ua, что были зафиксированы заражения персональных компьютеров.

Одной из первых компаний, которая сообщила о хакерской атаке, стала «Роснефть» и принадлежащая ей «Башнефть». Компания сразу заявила, что перешла на использование резервных систем и не остановила свою работу, а также пригрозила преследованием за «панические сообщения».

По данным РБК, от вируса также пострадали системы банка «Хоум Кредит», из-за чего компании пришлось закрыть все отделения. РИА Новости сообщает о поражении сети металлургической компании Evraz, одним из бенефициаров которой является Роман Абрамович.

Российский офис компании Mondelez, производителя шоколада Alpen Gold и Milka, тоже зафиксировал хакерскую атаку. По данным Group-IB на 16:00, атака затронула около 80 российских и украинских организаций.

Вечером 27 июня Центробанк сообщил «Интерфаксу», что регулятор зафиксировал «единичные случаи заражения объектов информационной инфраструктуры» нескольких российских банков, но на обслуживание клиентов это не повлияло.

Международная логистическая компания Moller-Maersk днём 27 июня сообщила Reuters, что испытывает проблемы со своими системами в различных подразделениях и изучает ситуацию. Кроме того, жертвой хакерской атаки стали французская строительная группа Saint-Gobain и британское рекламное агентство WPP.

​Связаны ли эти атаки с распространением вируса по российским и украинским компаниям, неизвестно. По данным Independent, под действие вируса также попали Испания и Индия.

К 18:48 вирус пошёл до США и атаковал фармацевтическую компанию Merck.

По данным Group-IB, в атаке используется вирус Petya.A, обнаруженный ещё в апреле 2016 года. Он не имеет отношения к вирусу WannaCry, который распространялся в начале мая 2017 года и поразил более ста компаний по всему миру.

Чтобы защититься от Petya.A, на компьютере нужно немедленно закрыть TCP-порты 1024-1035, 135 и 445, рекомендует Group-IB.

Руководитель глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю заметил, что вирус маскируется под приложение от Microsoft и использует цифровую подпись компании.

При этом в самой «Лаборатории Касперского» выразили сомнение, что используемый в атаке вымогатель — это действительно Petya.A. На биткоин-кошелёк авторов вируса к 18:00 по московскому времени уже перевели около $2,5 тысяч в биткоинах.

Обновлено в 18:39. В «Лаборатории Касперского» сказали vc.ru, что по предварительным данным, новый вирус не похож на уже существующие вымогальщики. В компании посоветовали активировать мониторинг системы и заблокировать файлы, под которые маскируется вирус.