Вирус-шифровальщик Petya.A вслед за Европой и США распространился в странах Азии. Об этом сообщает Bloomberg.
Кибератаки были зафиксированы в Индии и Китае. Так, в Индии вирус затронул систему управления грузами крупнейшего контейнерного порта имени Джавахарлала Неру, оператором которого выступает A.P. Moller-Maersk. В Китае пока не произошло масштабных сбоев.
Вирусная лаборатория ESET определила вирус как Win32/Diskcoder.C Trojan. Его распространение началось с Украины; наиболее сильно пострадали от него Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия.
В компании по кибербезопасности Group-IB рассказали, что для прекращения атак Petya.A нужно закрыть TCP-порты 1024–1035, 135 и 445. В свою очередь, производитель антивирусов Symantec посоветовал для защиты создавать на компьютере файл C:\Windows\perfc, к которому обращается вирус в момент атаки.
https://twitter.com/threatintel/status/879821695292276736
Распространение нового вируса, похожего на «вымогатель» WannaCry, началось 27 июня. Его жертвами стали, среди прочих, «Киевэнерго», «Укрэнерго», «Ощадбанк», концерн «Антонов», аэропорт Борисполь, а также компьютеры правительства Украины. В России атаке подверглась «Роснефть». В компании подчеркнули, что «серьезных последствий» не возникло, поскольку в «Роснефти» перешли на резервную систему управления, но позднее допустили, что атака может быть связана с судебным разбирательством против АФК «Система».