ДАЙДЖЕСТ

Атаковавший Россию и Украину вирус оказался неизвестным

[07:40 29 июня 2017 года ] [ Ведомости, 28 июня 2017 ]

Новый вирус-шифровальщик ошибочно приняли за вирусы WannaCry и Petya.

Компании России и Украины сегодня атаковал новый вирус-шифровальщик, а не известные вредоносные программы WannaCry и Petya, сообщили “Ведомостям” представители разрабатывающих антивирусы компаний “Лаборатория Касперского” и “Доктор Веб”.

Новый вирус не принадлежит к известным семействам вредоносного софта, сообщает руководитель отдела антивирусных исследований Вячеслав Закоржевский. На первый взгляд, у него были некоторые общие моменты с Petya, но при более глубоком изучении стало ясно, что это новая модификация трояна, говорит он. С WannaCry его роднит только то, что это тоже шифровальщик, указывает Закоржевский.

“Лаборатории Касперского” известно, что вирус не ограничивается атакой на российские и украинские компьютеры (хотя здесь зафиксировано больше всего инцидентов) — он действует и в других странах.

В связи с внешними проявлениями работы вируса-вымогателя источники в СМИ проводят параллели с Petya, но способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы, рассказывает представитель “Доктор Веба”. По информации компании, вирус распространяется самостоятельно, как и WannaCry. Представитель компании советует не открывать подозрительные письма, создавать резервные копии важных данных и устанавливать обновления безопасности для программного обеспечения.

По данным киберкриминалистической лаборатории Group-IB, жертвами атаки вируса стали более 80 российских и украинских компаний. “Среди жертв кибератаки оказались сети “Башнефти”, “Роснефти”, украинских компаний “Запорожьеоблэнерго”, “Днепроэнерго” и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, “Новая почта”, Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке”, — указывает Group-IB. Также вирус проник на компьютеры правительства Украины, операторов страны (Киевстар, LifeCell, Укртелеком) и Приватбанка. “Аэропорт “Борисполь”, предположительно, также подвергся хакерской атаке”, — добавляют в компании.

Павел КАНТЫШЕВ