На этой неделе произошло масштабное заражение компьютеров по всему миру очередное вирусом-вымогателем, который носит название "Petya". Во многом, он схож с небезызвестным "WannaCry".
Новый вымогатель, как и его предшественник, использует эксплойт "EternalBlue", разработанный и использовавшийся АНБ США. После заражения компьютера, он шифрует все файлы на устройстве и любезно предлагает приобрести ключ для разблокировки за 300 долларов в биткоинах. Разумеется, нет никакой гарантии, что злоумышленник действительно предоставит необходимые средства для дешифровки данных на ПК.
Сообщается, что первыми пострадали от вируса "Petya" компании из Украины. Так, зловред за первый же день своего распространения поразил множество государственных компаний, торговых сетей, объектов инфраструктуры, а также ряд операторов сотовой связи. Кроме того, пострадал от атаки и ряд крупных банков. В Закарпатье были закрыты отделения банков "OTP" и Укрсоцбанка. В то же время, в пресс-службе Ощадбанка сообщили о временном ограничении доступности ряда услуг, предоставляемых клиентам, в целях безопасности.
Вирус поразил крупнейшие объекты инфраструктуры страны. Так, уже пострадал государственный железнодорожный оператор "Укрзализница" и Киевский аэропорт "Борисполь". Правда, последний пока работает в штатном режиме, но предупреждение о возможном изменении в расписании на всякий случай было опубликовано. Кроме того, пострадали и два крупнейших почтовых оператора Украины - "Укрпошта" и "Нова Пошта". Но одним из самых тревожных стало известие о заражении Чернобыльской АЭС. В связи с этим, рабочим была отдана команда отключить компьютеры и перевести мониторинг уровня радиации в ручной режим. Чтобы не допустить заражения, были отключены сервера сайта Киевской городской администрации и сайт МВД Украины. Как и следовало ожидать, секретарь Совета национальной безопасности и обороны Украины -
Александр Турчинов, уже обнаружил в этой вирусной атаке "русский след".
От вируса "Petya" пострадали также многие российские компании. Самыми крупными из них стали нефтегазовые гиганты "Роснефть" и "Башнефть", "Банк Хоум Кредит", металлургическая компания Evraz, а также российские представительства таких компаний, как Mars, Nivea, Mondelez International и многих других.
Кроме того, со всего мира начали поступать известия о поражении вирусом множества крупных компаний. Вирус "Petya" уже распространился по Франции, США, Великобритании, Испании, Литве, Индии и Нидерландам, не сбавляя при этом темпов по "освоению" новых территорий.
Не смотря на то, что некоторые специалисты настаивают на том, что "Petya" поражает только ПК под управлением устаревших версий Windows, пренебрегать безопасностью даже пользователям "десятки" со всеми актуальными обновлениями, явно не стоит. Одной из самых действенных мер по предотвращению заражения была и остается осторожность, особенно при получении подозрительных ссылок или скачивании файлов из интернета.