Атаковавший Россию и Украину вирус оказался неизвестным
Новый вирус-шифровальщик ошибочно приняли за вирусы WannaCry и PetyaКомпании России и Украины сегодня атаковал новый вирус-шифровальщик, а не известные вредоносные программы WannaCry и Petya, сообщили «Ведомостям» представители разрабатывающих антивирусы компаний «Лаборатория Касперского» и «Доктор Веб».
Новый вирус не принадлежит к известным семействам вредоносного софта, сообщает руководитель отдела антивирусных исследований Вячеслав Закоржевский. На первый взгляд, у него были некоторые общие моменты с Petya, но при более глубоком изучении стало ясно, что это новая модификация трояна, говорит он. С WannaCry его роднит только то, что это тоже шифровальщик, указывает Закоржевский.
«Лаборатории Касперского» известно, что вирус не ограничивается атакой на российские и украинские компьютеры (хотя здесь зафиксировано больше всего инцидентов) – он действует и в других странах.
В связи с внешними проявлениями работы вируса-вымогателя источники в СМИ проводят параллели с Petya, но способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы, рассказывает представитель «Доктор Веба». По информации компании, вирус распространяется самостоятельно, как и WannaCry. Представитель компании советует не открывать подозрительные письма, создавать резервные копии важных данных и устанавливать обновления безопасности для программного обеспечения.
По данным киберкриминалистической лаборатории Group-IB, жертвами атаки вируса стали более 80 российских и украинских компаний. «Среди жертв кибератаки оказались сети «Башнефти», «Роснефти», украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, «Новая почта», Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке», – указывает Group-IB. Также вирус проник на компьютеры правительства Украины, операторов страны (Киевстар, LifeCell, Укртелеком) и Приватбанка. «Аэропорт «Борисполь», предположительно, также подвергся хакерской атаке», — добавляют в компании.