Тема:

Вирус-вымогатель 2 месяца назад

Рожденный на Украине: Petya атаковал АЭС в США

Рожденный на Украине: Petya атаковал АЭС в США

Эксперты по кибербезопасности всего мира ищут хакеров, запустивших новый вирус-вымогатель. Спецслужбы Германии считают, что источник атаки находился на Украине. Шествие Petya началось с обновления программы бухучета в украинских компаниях и банках. Среди пострадавших — около двух десятков стран, в том числе Россия. В "Лаборатории Касперского" говорят о новом виде вредоносных программ и разрабатывают дешифратор.

"Рейс будет, но когда, неизвестно", — сетует пассажир в московском аэропорту Домодедово.
"Сказали, произошел сбой в связи с какой-то хакерской атакой, мы ничем помочь не можем", — передает слова сотрудников аэропорта другой пассажир.

Кто на тележках, кто на полу, кто на сумках — сил ходить уже не осталось: мама на чемодане за веревку возит ребенка. Туристы, летящие во Вьетнам и Тунис, находятся в зале ожидания уже почти целый день. Посадочные талоны и всю информацию они должны были получать через интернет. Сайт туроператора взломали. Вместо онлайн-регистраций — все вручную.

Все началось с Украины. Блокированы супермаркеты — кассовые аппараты не работают, везде огромные очереди. Соединенные Штаты: надпись на доске от руки – "Все сетевые сервисы обрушены. Компьютеры не включать". В России добрались до нефтяных компаний, медицинских лабораторий — взломали "Инвитро".

Буквально за один час вирус перекинулся с Украины на миллионы компьютеров в других странах. Здесь в "Лаборатории Касперского" его назвали "Экс-Петр" — это новая версия уже знаменитого вируса, вымогающего деньги Petya. Вот как все это происходит: на своем компьютере вы, например, печатаете текст, скачивается файл, и вдруг экран блокируется. Это значит, что ваши файлы — переписка, фотографии, видео — заблокированы. Чтобы восстановить их, требуют 300 долларов.

Во Франции возникли проблемы с отправкой товаров у сети супермаркетов. То же самое в Испании, Нидерландах. В Индии из строя вышла система управления крупнейшего порта. Проблемы в Польше, Израиле, Сербии. В Австралии встала кондитерская фабрика, отвечать за это пришлось министру по вопросам кибербезопасности.

"За одну ночь две австралийские компании стали жертвами так называемого вируса-вымогателя. Похоже, что этот вирус распространяется в Европе и затрагивает крупные организации, а также некоторые государственные учреждения", — отметил помощник австралийского премьер-министра по кибербезопасности Дэн Тиэн.

В Соединенных Штатах, по некоторым данным была поражена атомная электростанция. После компьютерных вмешательств высказался сам генеральный секретарь НАТО Столтенберг.

"Кибератаки, которые произошли в мае, а также те, что мы видели на этой неделе, подчеркивают важность усиления системы нашей кибербезопасности",- подчеркнул генсек Североатлантического альянса Йенс Столтенберг.

Практически единственным, кому на данный момент удалось обмануть новый вирус, оказался израильский исследователь Амит Серпер. Нам удалось записать интервью с ним.

"Причина, по которой вирус распространяется так быстро, — присущий ему механизм. Он поселяется на одном компьютере и распространяется на другие. Это словно червь. Вчера произошел исторический момент, когда я нашел способ заставить вирус думать, что он уже закодировал компьютеры, а на деле у него ничего не вышло. Вирус будто бы начинает шифровку, но с компьютером ничего не происходит", — говорит обманувший вирус ведущий специалист по вопросам безопасности компании Cybereason Амит Серпер.

Как утверждают эксперты, новый вирус распространился благодаря тому, что в свое время американская разведка слишком активно собирала данные о пользователях по всему миру. Вот что написал по этому поводу Эдвард Сноуден.

"Компания Symantec подтверждает, что сегодня вирус-вымогатель Petya атаковал компьютеры по всему миру — больницы, супермаркеты, банки, используя вредоносную компьютерную программу АНБ", — написал Сноуден в своем Twitter.

На данный момент распространение вируса удалось остановить. Ни в коем случае не переводите деньги адрес, который указали мошенники. Он заблокирован, поэтому, даже если вы отправите 300 долларов, данные не восстановят. По всему миру взломщикам удалось собрать около 10 тысяч долларов.

Сегодня

Вы можете получать оповещения от vesti.ru в вашем браузере