От вируса Petya.A пострадало больше 80 российских и украинских компаний

От вируса-шифровальщика Petya.A пострадало более 80 компаний России и Украины, рассказал RNS представитель компании по кибербезопасности Group-IB Валерий Баулин.

Он подчеркнул, что атака не имеет отношения к вирусу WannaCry. Чтобы прекратить распространение Petya.A, нужно закрыть TCP-порты 1024–1035, 135 и 445, добавили в Group-IB.

Об атаке вируса стало известно днем 27 июня. На Украине от нее пострадали «Киевэнерго», «Укрэнерго», «Ощадбанк», концерн «Антонов», а также правительственные компьютеры.

В России атаке подвергся офис кондитерской компании Mondelez. Mars сообщила, что есть сложности в работе IT-систем сегмента кормов для животных Royal Canin. РИА Новости сообщает об атаке на системы «Евраза».

По данным РБК, жертвой вируса также стал центральный офис банка «Хоум Кредит». Официально в банке не подтвердили и не опровергли атаку.

Об атаке на серверы сообщила «Роснефть». Изначально предполагалась, что это вирус WannaCry, затем стало известно, что это его клон. Как пишут «Ведомости», вирус поражает жесткий диск и распространяется через ссылки в письмах. Если кто-то нажмет на нее, он идет по внутренней сети компании.

Глава международной исследовательской команды «Лаборатории Касперского» Костин Райю сообщил в твиттере, что Petya распространяется через письма с адреса wowsmith123456@posteo.net.

По данным эксперта, атака затронула «большое количество» стран. Как передает Reuters, о хакерской атаке сообщило британское рекламное агентство WPP.

По состоянию на 18:00 на биткоин-кошелек, связанный с вирусом Petya.A, сделали девять переводов на общую сумму около $2,7 тысяч с учетом комиссии. Это следует из открытой информации блокчейна, доступной по адресу кошелька. О случаях восстановления доступа к зашифрованным файлам пока не сообщалось.

Вечером 27 июня в пресс-службе ЦБ «Интерфаксу» сообщили, что атаке подверглось несколько российских банков. Как заметил регулятор, это «единичные случаи». Названия кредитных организаций в пресс-службе не назвали.

Dr.Web утверждает, что распространившийся в России и на Украине вирус отличается от Petya, передает «Прайм». Как заметили в компании, чтобы определить точное название, информации пока недостаточно, однако способ распространения отличается от схемы Petya.

Вирус с названием Petya обнаружили в апреле 2016 года. Пользователь зараженного компьютера теряет доступ не к отдельным файлам, а к разделу жесткого диска.