Вирус-вымогатель Petya распространился по всему миру, сообщил в своем микроблоге в Twitter руководитель международной исследовательской команды «Лаборатории Касперского» Костин Райю. По его словам, затронуто большое количество стран.
Petrwrap/Petya ransomware variant with contact wowsmith123456@posteo.net spreading worldwide, large number of countries affected.
— Costin Raiu (@craiu) 27 июня 2017 г.
Также Райю написал, что вирус использует поддельную цифровую подпись Microsoft.
Хакерской атаке, в частности, подверглись IT-системы британской рекламной компании WPP, сообщает РИА Новости со ссылкой на заявление компании.
Датский грузоперевозчик Maersk в микроблоге в Twitter также констатировал, что его IT-системы вышли из строя в результате кибератаки.
UPDATE 15:00 CEST pic.twitter.com/L5pBYvNQd3
— Maersk (@Maersk) 27 июня 2017 г.
Хакеры совершили атаку на серверы представительств международных компаний Mondelēz International и DLA Piper в Испании, работа офисов полностью парализована, сообщает газета El Confidencial, передает РИА Новости.
В компании Dr.Web сообщают, что троянец распространяется самостоятельно, «как и нашумевший WannaCry». «Точных данных о том, используется ли тот же самый механизм распространения, пока нет. В настоящее время аналитики исследуют нового троянца, позднее мы сообщим подробности. Некоторые источники в СМИ проводят параллели с вымогателем Petya (детектируется Dr.Web в частности как Trojan.Ransom.369) в связи с внешними проявлениями работы вымогателя, однако способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы», — подчеркивается в сообщении.
Ранее в компании Group-IB сообщили, что атаке вируса-вымогателя Petya подверглись нефтяные, телекоммуникационные и финансовые компании России и Украины. По предварительным данным, в числе пострадавших оказались «Башнефть», «Роснефть», Ощадбанк, Киевский метрополитен, украинские операторы («Киевстар», LifeCell, «УкрТелеКом»), ПриватБанк. Также были атакованы правительственные компьютеры Украины.
РБК со ссылкой на источники пишет, что вирус-вымогатель Petya затронул все офисы Хоум Кредит Банка, в том числе центральный. Сотрудникам банка рекомендовали выключить все компьютеры, все отделения банка приостановили работу.
На станице «Хоум Кредита» в Facebook* сообщается о проведении проверки защищенности систем банка. «В рамках превентивных мер в связи с массовыми хакерскими атаками на различные компании Хоум Кредит Банк решил провести дополнительную проверку защищенности систем. О возобновлении обслуживания будет сообщено дополнительно», — говорится в сообщении. Сайт кредитной организации временно недоступен.
В Банке России сообщили, что регулятор выявил случаи заражения IT-систем банков РФ в результате хакерской атаки. «По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Нарушений работы систем банков и нарушений предоставления сервисов клиентам не зафиксировано», — говорится в сообщении ЦБ.
*Сервис/сервисы, принадлежащие Meta, признанной в РФ экстремистской организацией, деятельность которой запрещена на территории РФ
Комментарии
Эти биткоины, которые они сейчас вымогают за разблокировку им скорее всего не нужны - они снова играют на повышение курса битка, а там совсем другие ставки, не сравнить! Сейчас по идее биток снова должен пойти вверх, после некоторого падения вниз!