Украина стала жертвой массовой кибератаки

Новая и очень опасная кибератака вызывает перебои в работе многих предприятий в Европе, особенно сильно ударив по Украине. Сообщается о серьезных вторжениях в украинскую энергосистему, банки и правительственные учреждения, где один высокопоставленный чиновник опубликовал фотографию темного экрана компьютера и слова «вся сеть отключена». В числе пострадавших учреждений находятся Украинский Центральный банк, Укрэнерго, Укртелеком, муниципальное метро и киевский аэропорт Борисполь. Российская нефтяная компания Роснефть также сообщила, что пала жертвой хакеров, как и датский судоходный гигант A.P. Moller-Maersk.

Количество компаний и госучреждений, которые, по сообщениям, пострадали в результате кампании по вымогательству денег, быстро увеличилось и приобрела масштаб международной катастрофы. Сообщается, что в Роттердаме пострадали даже терминалы контейнерных судов. «Роснефть» заявила, что компания едва избегает серьезных повреждений. К сегодняшнему вечеру вирус уже проник в компьютеры в Испании и Индии. Некоторые компании, как и пользователи, отключают компьютеры, чтобы вирус не проник в них.

Исследователи «Лаборатории Касперского» идентифицировали вирус как «Petrwrap», штамм вируса «Petya», появившийся в марте. Пока неясно, как распространяется вирус. Некоторые фирмы сообщили, что в новом вредоносном ПО используется тот же эксплойт EternalBlue, который используется в WannaCry, хотя не все исследователи согласны с этим. EternalBlue нацелен на систему обмена файлами в формате Windows SMB. С тех пор Microsoft исправил уязвимость для всех версий Windows, но многие пользователи остаются уязвимыми, а ряд вариантов вредоносных программ использует этот эксплойт для доставки вредоносного ПО или добычи криптовалюты.

После заражения вирус шифрует каждый компьютер на закрытый ключ, делая его непригодным до тех пор, пока система не будет дешифрована. Затем программа требует от пользователя заплатить $300 биткоинами. Уже в самом начале атаки записи в блокчейне показали восемь транзакций на указанный вирусом кошелек на общую сумму около $2300. Пока неизвестно, привели ли данные платежи к восстановлению работы зараженных компьютеров.