Белорусский портал в Казахстане

Атака вируса-вымогателя вызвала хаос по всему миру



Больше всех от вируса пострадали украинские компании и ведомства. "Секретариат Кабинета министров, похоже, тоже "обвалили". Сеть лежит", - говорится в этом сообщении из "Твиттера"

Компании многих стран мира сообщают об атаке вируса-вымогателя. В числе пострадавших в результате кибератаки - британское рекламное агентство WPP, его IT-системы вышли из строя.

В Британии расследованием очередного нападения хакеров занимается Национальное агентство по борьбе с преступностью.

Сообщается, что больше всех пострадали украинские компании - вирус заразил компьютеры нескольких министерств, энергетических компаний и банков, СМИ, сотовых операторов, крупной сети заправок, киевского аэропорта Борисполь и киевского метро.

Эксперты полагают, что вредоносная программа использует те же уязвимости, что и вирус Wannacry, выведший из строя тысячи серверов по всему миру в прошлом месяце.

"Похоже, что это разновидность вредоносного программного обеспечения, которое появилось в прошлом году", - считает специалист в области компьютерной безопасности профессор Алан Вудворд.

WannaCry: как работает крупнейшее компьютерное вымогательство
Кто в мире пострадал от компьютерного вируса WannaCry
За создателями рэкет-вируса WannaCry охотятся по всему миру

Представитель фирмы Recorded Future, специализирующейся на компьютерной безопасности, рассказал, что за последние 12 месяцев на многих форумах видел вредоносную программу, выставленную на продажу.

"На форумах за нее просят всего 28 долларов США, - сказал Андрей Барисевич. - Но мы не знаем, используется ли последняя известная версия программы или ее новая разновидность".

По мнению Барисевича, атаки не прекратятся, потому что киберпреступники считают этот бизнес очень прибыльным.

"Южнокорейская хостинговая компания заплатила миллион долларов, чтобы восстановить данные, - сказал он. - Это огромная мотивация, это самое большое вознаграждение, которое могли бы предложить киберпреступнику".

"Петя" или не "Петя"

В России масштабной хакерской атаке подверглись сервера "Роснефти" и "Башнефти", металлургическая компания Evraz и несколько компаний поменьше.

Об атаке на свои ресурсы сообщили и некоторые зарубежные компании, в том числе датская A.P. Moller-Maersk, занимающаяся морскими грузоперевозками, испанское представительство одной из крупнейших в мире юридических компаний DLA Piper и пищевой гигант Mondelez.

В числе пострадавших также французская компания строительных материалов St Gobain и неназванная норвежская компания - ее сообщение цитируют спецслужбы.

Telegram-канал "Сайберсекьюрити" утверждает, что компьютерные системы "Роснефти" атаковал не WannaCry, а его клон - вирус-вымогатель Petya.A, который шифрует содержимое жесткого диска и требует денег за расшифровку.

В "Лаборатории Касперского" однако считают, что для новой кибератаки использовался не "Петя", а некий другой, новый вирус, который специалисты сейчас изучают. Аналогичного мнения придерживаются и в компании Dr.Web - ее специалисты убеждены, что новый вирус распространяется самостоятельно.

Служба ВВС, 27 июня 2017

Ссылка на текущий документ: http://belarus.kz/aktueller/6-402/9/39797
Текущая дата: 27.12.2024