Компьютеры в офисах российских компаний «Роснефть» и «Башнефть», а также сети гипермаркетов «Ашан» и банка «Хоум Кредит» 27 июля атаковал компьютерный вирус Petya, аналогичный всемирно известному вирусу-вымогателю WannaCry. Об этом рассказали источники Daily Storm. Защититься от вируса можно с помощью блокировки портов.
«Сначала атаки были на Украине, сейчас массово идут в России на крупные компании», — рассказал источник. По его словам, судя по фотографиям с экранов заблокированных компьютеров, это вирус Petya, который маскируется под WannaCry, или его доработанная версия. «Заставку можно сделать любую, чтобы сбить с толку», — добавил он.
«Для защиты от вируса или его распространения нужно немедленно закрыть TCP-порты 1024-1035, 135 и 445», — сказал собеседник Daily Storm.
Как ранее сообщили источники «Ведомостей», компьютерные сети «Башнефти», «Башнефть-добычи» «единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса». Пользователи Instagram 27 июня массово публиковали фотографии черных экранов, на которых вирус требовал за разблокировку зашифрованных данных сумму в биткоинах, эквивалентную 300 долларам. Только после этого программа обещала прислать код разблокировки на E-mail.
Ранее во вторник массовой кибератаке подверглись предприятия и организации Украины: «Укрэнерго», «Киевэнерго», «Ощадбанк», «Укрсоцбанк», Укргазбанк, «ОТП Банк», «ПриватБанк» и другие. О произошедшем официально сообщил украинский Нацбанк. В соцсетях рассказали, что вирус зашифровал данные даже на некоторых банкоматах.
По словам одного из источников Daily Storm, вирус попадал на компьютеры методом «социальной инженерии». Сотрудники пострадавших компаний открывали вредоносные вложения в письмах.
Ряд экспертов считают, что хакеры, как правило, атакуют компьютеры персонала кадровых отделов. Под видом потенциальных кандидатов они присылают отклик на ту или иную открытую вакансию и после открытия письма происходит попадание вируса в систему. Зараженный компьютер перезагружается, на мониторе появляется имитация проверки диска , по окончании которой загружается не операционная система, а экран блокировки Petya. Вирус сообщает пострадавшему, что все данные на его жестких дисках зашифрованы при помощи «военного алгоритма шифрования» и восстановить их невозможно.
На Украине вирус атаковал компьютеры правительства, сообщил вице-премьер страны Павел Розенко в Facebook. Он опубликовал фотографию экрана компьютера, на котором виден процесс восстановления диска, за которым следует требование заплатить выкуп хакерам.
За последние два месяца от атак вирусов-вымогателей уже пострадал целый ряд крупных компаний и госслужб на Украине и в России: «Билайн», «Мегафон», МВД, СКР и многие другие.
Фото: © Daily Storm