Новости
3 Июля 2017
Petya
Очередная атака криптовымогателя парализует крупные компании
27 июня крупные украинские компании заявили об очередных проблемах, обусловленных новой волной вируса-вымогателя. В последствии сообщения о блокировках начали поступать из России, США и Европы.
В списке жертв по состоянию на 17:00:
- Кабинет министров Украины;
- Укрпочта и Новая почта;
- Мобильные операторы Vodafone и Киевстар;
- Банки «Ощадбанк», «Укргазбанк», «Пивденный», «Такскомбанк», «ОТП Банк»;
- Издания «Корреспондент», «24 канал»
- Киевский метрополитен;
- Украинские железные дороги;
- Укртелеком;
- Эпицентр.
Точное название вируса еще не установлено, наиболее вероятной версией является «Petya.A».
Вирус требует эквивалент 300$ в биткоинах, о фактах разблокирования файлов после совершения оплаты пока не сообщалось.
Ближе к вечеру появились сообщения и том, что вирус распространился на Российские компании, среди них:
- Роснефть;
- Банк «Хоум кредит».
Специалист по кибербезопасности Владимир Стыран рассказал, что первоначальное заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети «через DoblePulsar и EternalBlue, аналогично методам WannaCry».
Пострадали некоторые компьютеры ЧАЭС. Ничего страшного. Большую часть отключили, чтобы избежать распространения. Не работает электронный документооборот. Радиационной опасности нет, но пока нет возможности отправлять рапорты с показателями, т.к. использовали электронную почту.
Найден способ остановить шифрование — цитата для тех, кто еще не читал пост на хабре:
Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:\Windows\perfc (perfc — файл без расширения)
Так же есть и хорошие новости: если вы увидели перезагрузку компьютера и начало процесса „проверки диска“, в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам.
Источник:
