Украинские и российские компании и госструктуры были атакованы с помощью вируса-шифровальщика Petya.A. Об этом агентству Rambler News Service сообщили в компании Group-IB, специализирующейся на информационной безопасности.
Узнайте больше в полной версии ➞Вирус блокирует компьютер и требует 300 долларов в биткоинах за восстановление доступа к нему. По данным Group-IB, 27 июня от Petya.A в России и на Украине пострадали более 80 компаний.
«Среди жертв кибератаки оказались сети "Башнефти", "Роснефти", украинских компаний "Запорожьеоблэнерго", "Днепроэнерго" и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), Приватбанк. Аэропорт Борисполь, предположительно, также подвергся хакерской атаке», — рассказал глава криминалистической лаборатории Group-IB Валерий Баулин.
Для прекращения распространения вируса специалисты рекомендуют организациям закрыть на серверах TCP-порты 1024–1035, 135 и 445, чтобы остановить передачу данных.
Эксперты также установили, что недавно шифровальщик Petya.А использовала группа Cobalt, чтобы скрыть следы целевой атаки на финансовые учреждения. Эксперты уточняют, что с WannaCry нынешняя атака не связана.
Petya не ограничился двумя странами и распространился по всему миру, написал в Twitter руководитель международной исследовательской команды «Лаборатории Касперского» Костин Райю (Costin Raiu). По его словам, Petya был создан 18 июня и имеет контактный адрес wowsmith123456@posteo.net.
Ранее 27 июня сотрудники российских и украинских компаний пожаловались на то, что их компьютеры оказались заблокированными из-за шифровальщика. Вирусом-вымогателем также были заражены компьютеры правительства Украины. Депутат Верховной Рады от «Народного фронта» Антон Геращенко обвинил в кибератаке российские спецслужбы.