Организации России и Украины парализованы вирусом-вымогателем для кадровиков

Софт Безопасность Бизнес Интернет ИТ в банках ИТ в госсекторе
мобильная версия
, Текст: Игорь Королев

В интернете началась эпидемия нового вируса-вымогателя Petya. Он распространяется через электронную почту, поражая, в первую очередь, кадровые отделы крупных организаций. Наиболее серьезно вирус затронул Украину, где из-за вредоносного ПО пострадали правительственные учреждения, банки, аэропорты и пр.


Новый вирус-шифровальщик

Российские и украинские компании атакованы вирусом-шифровальщиком Petya, говорится в сообщении компании Group-IB. Вирус поражает компьютеры под управлением ОС Windows и шифрует их содержимое, требуя перевести выкуп за «расшифровку» в размере $300 в виде битйконов.

Атака через кадры

Атака началась примерно в 14:00 по московскому времени. Вирус распространяется через ложные («фишинговые») электронные письма. Как рассказал CNews один из экспертов в области информационной безопасности, чаще всего ложные письма отправляют в отделы кадров крупных организаций.

Письмо якобы содержит резюме потенциальных соискателей, которое приложено в виде ссылки на Dropbox. По ссылке вместо резюме загружается исполняемый файл, который и устанавливает вредоносное ПО. Далее идет заражение всей корпоративной сети.

Россия и Украина атакованы вирусом-вымогателем Petya

Руководитель глобального центра анализа и угроз «Лаборатории Касперского» Костин Райю написал в своем Twitter, что новый вирус подделывает электронную подпись Microsoft. В результате во время запуска вредоносного ПО пользователю не выдается предупреждение, что данная программа может быть опасной.

Кто пострадал в России

В России вирусом были атакованы нефтяные компании «Роснефть» и принадлежащая ей «Башнефть». В середине дня их сайты были недоступны. В «Роснефти» сообщили, что нефтедобыча компании не пострадала, так как она была переведена на резервную систему управления, и обратились в правоохранительные органы по факту совершенной атаки.

В России о проблемах из-за вируса сообщила представительства компании Mondelez (производит шоколад Alpen Gold и Milka) и Mars, а также ХКФ-банк. У данного банка не доступен сайт; организация сообщила о приостановлении своих операций. Сеть клиник «Инвитро», осуществляющая медицинские анализы, сообщила, что вирус парализовал работу ее call-центра, в связи с чем клиентам клиники рекомендовано обращаться в нее через соцсети. Кроме того, клиника приостановила осуществление исследований Cito (срочных анализов).

«Кибер-катастрофа» для Украины

Наиболее серьезные последствия от вирусной атаки наблюдаются на Украине. Здесь пострадали десятки государственных и коммерческих организаций. В частности, оказались недоступны сайты правительства страны, МВД, Минздрава, Минкультуры и ряда других министерств. Вице-премьер Украины Павел Розенко сообщил на своей странице в Facebook, что зараженными оказались все компьютеры в правительстве.

В банковской сфере среди «жертв» Petya называются Ощадбанк, «Пивденный», ОТП, Приватбанк. В Национальном банке Украины сообщили, что пострадавшие банки испытывают трудности с обслуживанием, и проинформировали финансовые организации страны о данной угрозе.

В транспортной сфере пострадали аэропорт «Борисполь» (основной аэропорт страны) и Киевский метрополитен. В метро из-за вируса не работает оплата банковскими картами. На сайте аэропорта не доступно онлайн-табло с расписанием, в самом аэропорту возможны задержки рейсов.

Также вирус Petya атаковал «Укрпочту», «Новую почту», «Укрэнерго», «Киевэнерго», сеть заправок ТНК, «24 канал», телеканал ATR, «Киевводоканал», сайт Чернобыльской АЭС, авиапроизводителя «Антонов» и госпредприятие «Документ» (занимается оформлением документов).

По следам WannaCry

По данным руководителя отдела антивирусных исследований «Лаборатории Касперского» Вячеслава Закоржевского, хотя большинство заражений от нового вируса-шифровальщика приходятся на России и Украину, жертвы есть и в других странах. Новый вирус не относится к ранее известным семействам вредоносного ПО.

В то же время вирус Petya распространяется в локальной сети так же, как и другой вирус-шифировальщик — WannaCry, эпидемия которого произошла в середине мая 2017 г. WannaCry также требовал выкуп за расшифровку информации в биткойнах. Вирус действовал по всему миру, но наибольшие последствия от его деятельности были в России: вирус поразил компьютеры МВД, Следственного комитета, Минздрава, МЧС, «Мегафона», Yota и других организаций.