Беспощадный Petya: от вируса-вымогателя пострадали компьютеры «Газпрома»
Вирус-вымогатель Petya, атаковавший 27 июня множество компаний в 60 странах, поразил также и компьютеры «Газпрома». Об этом сообщило в четверг, 29 июня, агентство Reuters со ссылкой на чиновника правительства и человека, участвующего в расследовании инцидента.
Источники агентства не уточнили, сколько компьютеров было заражено, какие именно системы «Газпрома» пострадали и каковы масштабы причиненного ущерба.
В самом «Газпроме» от комментариев отказались. В России и на Украине от вируса пострадали более 80 компаний, в том числе «Роснефть», «Башнефть» и Evraz, а также правительственные структуры Европы, США и Азии.
Источником вируса-вымогателя Petya, шифрующего данные и требующего за них выкуп в биткоинах, могло стать программное обеспечение по бухгалтерской отчетности и документообороту, разработанное украинской компанией M.E.Doc. Об этом сообщил у себя на странице в Facebook департамент киберполиции Украины. Американская Microsoft в своем техническом блоге отметила, что имеет доказательства того, что вирусная атака начались с законного процесса обновления программы налогового учета M.Е.Doc. Эту информацию подтвердили и эксперты вирусной лаборатории ESET.
Вместе с Украиной среди 10 стран, более других пострадавших от кибератаки, оказались Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия оказалась в этом списке на 14-м месте.
Вирус-вымогатель Petya оказался мощнее вируса WannaCry, который в мае 2017 года атаковал более 200 000 пользователей в 150 странах. Об этом сообщил 27 июня американский Forbes. Обозреватель журнала Томас Фокс-Брюстер отметил, что для в новой атаке вирус использовал тот же код Eternal Blue, разработанный Агентством национальной безопасности США, что и в мае. Но распространяется он иным путем. Бывший аналитик АНБ Дэвид Кеннед рассказал изданию, что вирус-вымогатель вытаскивает пароли из памяти или локальной файловой системы и с их помощью перемещается в другие системы. Он также распространяется с помощью программы удаленного управления PsExec. Новый вирус особенно опасен еще и потому, что заражает компьютеры с новыми ОС, в том числе Windows 10. Вирус WannaCry был способен внедряться только в старые версии операционных систем.