Вирус-вымогатель Petya, явившийся несколько дней назад, нападал уже более двух десятков стран. Ряд знатоков именует его NotPetya, но суть не меняется: от его действий пострадали более 300 тыс. компьютеров. Для отожествленья, предыдущий масштабный вирусный хайп с именем «WannaCry» затронул около 200 тыс. пользователей.
Вчера в компании Group-IB сообщили, что Petya нападал в первую очередь нефтяные, телекоммуникационные и финансовые компании РФ и Украины. Он полностью блокирует компьютеры на платформе Windows, сам перезагружает систему и требует за разблокировку 300 долларов, но в биткоинах.
«После заражения компьютер жертвы заблокирован, и файлы надежно зашифрованы. При этом на экране блокировки не указано название программы-шифровальщика, что осложняет процесс реагирования на ситуацию, - написали на хазе в блоге профессионалы Group-IB. - Также следует выделить, что в Petya используется стойкий алгоритм шифрования и нет возможности создать инструмент расшифровки». По информации на вечер вторника, было проведено 9 транзакций не нашего сукна епанча пострадавших, которые желали разблокировать свои компьютеры.
Эксперты «Лаборатории Касперского», все же, твердят, что новая атака не связана с вирусом Petya, который моден с 2016 года. Аналитики отмечают, что новый вирус отличается принципиально. Пока же профессионалы разбираются с «генеалогическим древом» вируса, он нападал уже более 300 тысяч компьютеров. И, по сути, оказался сильнее предыдущего вируса WannaCry, от которого пострадали пользователи в 150 странах.
У Petya размах по географии пока много меньше. Как уже говорилось, главными целями вируса изначально были Украина и Россия. Однако в течение суток вирус показал себя в Италии, Великобритании, Германии, Франции, США, Дании, Нидерландах, Израиле, Швеции, Белоруссии. Сегодня Petya дошел до Польши. И премьер-министр Польши Беата Шидло уже созывает кризисный штаб в связи с кибератаками. Сегодня же армянский медиаэксперт Самвел Мартиросян, которого цитирую местные СМИ, предупредил о распространении вируса Petya в Армении.
Федеральное бюро расследований (ФБР) и Министерство внутренней безопасности США уже расследуют историю распространения вируса-вымогателя. Таким же занялась и Microsoft, заявившая, что антивирусная система компании способна выявить Petya и защитить от него.
Способы как уберечься конкретно от Petya дали и профессионалы Symantec. Они твердят, что в момент атаки Petya отыскивает файл C:\Windows\perfc. Если такой файл на компьютере давно в наличии, то вирус оканчивает работу без заражения ().
По информации «Лаборатории Касперского», жертвами вредоносных программ становятся не только компьютеры, но также "разумные". Количество атак на IoT-девайсы уже превышает 7 тыс., причем больше 50% появились за первые шесть месяцев 2017 года. Аналитики компании отмечают, что сейчас по всему миру работают больше 6 миллиардов подключенных к интернету устройств.