Компании по всему миру сообщили об атаке нового вируса вымогателя Petya.A Статьи редакции
Вирус Petya.A, поразивший более 80 компаний из России и Украины, затронул и другие страны. Компании Испании, Дании, Франции, Нидерландов, Индии и других государств также сообщили об атаке на свои серверы.
По оценкам сотрудника «Лаборатории Касперского» Костина Райю (Costin Raiu) масштаб атаки меньше, чем во время активности вируса WannaCry, однако урон всё равно является «значительным». В разговоре с изданием Motherboard специалист заявил, что наблюдает «несколько тысяч» попыток заражения по всему миру.
Позже Райю уточнил, что сильнее всего Petya.A затронул Украину и Россию, а вслед за ними идут Польша, Италия, Германия и Белоруссия.
Об атаке на свои IT-системы в нескольких отделах заявила британская рекламная компания. Менеджер фирмы Том Шарман отметил, что хакеры «взломали почту и потребовали выкуп».
Датский морской грузоперевозчик Moller-Maersk рассказал, что вирус затронул несколько «бизнес-систем» компании. Позже в компании рассказали, что пострадали несколько десятков разгрузочных терминалов по всему миру, в том числе в крупнейшем порту Индии Нава-Шева и порту Нью-Джерси. Также Petya.A поразил нидерландскую транспортную фирму APM, которая является дочерней компанией Moller-Maersk.
После атаки на Moller-Maersk, норвежские спецслужбы сообщили, что на территории страны обнаружили похожий вирус. Они не уточнили, системы какой компании были взломаны.
Французской строительной компании Saint-Gobain пришлось изолировать зараженные системы, чтобы «защитить клиентов и свою деятельность».
По информации Motherboard, вирус заразил компьютеры испанской юридической фирмы DLA Piper. Источник отправил изданию фотографию взломанного устройства из отдела в Вашингтоне, а также рассказал, что всех сотрудников компании попросили покинуть свои рабочие места.
Новый вирус-вымогатель добрался до американской фармацевтической компании Merck, сообщило издание Forbes со ссылкой на собственные источники в фирме. По его словам, проблема коснулась в основном международных отделов, например в Ирландии. Позже в Merck подтвердили, что стали «частью глобального взлома».
Атака вируса-вымогателя Petya.A началась 27 июня. Изначально она затронула энергетические компании Украины, а затем о хакерских атаках сообщили и российские компании.
Кто-то отмечает 20-летие Лаборатории Касперского.
Комментарий недоступен
свиней шлепали
А вы представляете, ведь возможно кто-то из команды этих хацкеров назвал вирус в честь какого-нибудь мудака одноклассника, что щемил его в школе. Petya A.
Такие названия выбираются не хакерами, а их противниками. Оригинальное название вируса создателями практически никак не узнать.
Как было бы романтично.
Последним временем, если какая то новость, так по 500 штук на день.
Так и здесь.
Но на скриншоте всего три штуки, а на тему вируса - и вовсе две!
Через телеграм, естественно.
не без этого
Только иностранные хакеры могли назвать свой вирус Petya.A, так как иностранцы в априори не знают русских имен, судя по всем фильмам/сериалам/мультфильмам/интервью, кроме Иван, Петя и Борис.
Иностранцы бы назвали "Chiki.Briki" или "Cyka.Blyat".
Или "Balalayka.Vodka.Babushka"
Разве не Tsar или Putin
Так, скорее всего, назвали бы Украинцы, чтобы все обвинили русских хакеров.
Ну Порошенко же тоже Петя :)
Назвать "Chiki.Briki" или "Cyka.Blyat" может только снгшный человек, который смотрит мемы с 9гага.
Я особо не искал инфу, но кажется это Касперского лаба его так назвала.
Неловкая ситуация.
Ну Пётр Петрович, ну что за
Комментарий недоступен
Порошенко же
Комментарий недоступен
Не очень понимаю, как такие крупные компании заражаются. У меня на работе пользователь не может запустить программу из письма, или скаченную с инета, ему приходится звать админа. Неужели у них не так?
Незакрытые по незнанию/халатности бэкдоры никто не отменял: в прошлый раз WannaCry умел стучать по калиткам (портам файерволла) и заходить через открытые.
Ну, и фишинг никто не отменял: пользователь заходит на опасно похожую на обычную почту, и понеслась...
Не по портам файрволла, а через уязвимость старой версии протокола smb, которую закрыли окончательно зимой через общее обновление. Явление вытекает из сложности и трудоёмкости апрува каждого обновления у госкомпаний и (прошлое заражение) силовых структур, т. к. они не могут просто нажать - установить обновления.
Чтобы использовать уязвимость, надо попасть во внутреннюю сеть, ведь самба не смотрит наружу. Пока я слышал, что пользователь открывает письмо, а далее вирус уже заражает не только его, но и всю сеть через уязвимость.
Комментарий недоступен
Меня что-то даже гордость берет, что россия приуспела в хакерском мастерстве
А бесит, что на тж тристо новостей об одном и том же
И еще там в какой-то новости парень пошутил про "будь как петя", смешно
Комментарий недоступен