Очередная глобальная атака вымогателя: Petya или NotPetya?

от Alice Woods - -

Новый вымогатель поражает предприятия, правительственные учреждения и инфраструктуру

NotPetya ransomware attack

Всего через несколько недель после массового нападения WannaCry, новый вымогатель поразил компании и индустрии в Европе и Соединенных Штатах. Больше всего от этой кибер-атаки пострадала Украина. Киевский аэропорт, нефтяные и электроэнергетические объекты, медиа, СМИ, транспорт и другие учреждения были скомпрометированы и нарушены. 

Во вторник было зарегистрировано около 2 000 атак  в России, Польше, Франции, Италии, Германии, Великобритании и США. Вымогатель заблокировал экраны зараженных компьютеров и доставил записку о выкупе, написанную на английском языке, требующую 300$ за восстановление данных.

Сначала предполагалось, что вредоносное ПО представляет собой новый вариант Petya вымогателя (также известный как GoldenEye или PetrWrap), который был впервые обнаружен в 2016 году. Однако это совершенно новое вредоносное ПО, которое использовало части кода Petya. По этой причине вредоносное ПО называется NotPetya, SortaPetya или Petna.

Уже известно, что вымогатель использовал тот же самый эксплойт, что и WannaCry. Однако хакеры применяли расширенную стратегию, позволяющую атаковать исправленную операционную систему. Они использовали два метода для настройки инструментов администрирования сети.

Массовая кибер-атака поразила Украину

NotPetya вымогатель вызвал хаос в Украине. Согласно сообщениям, угроза поразила банки, почтовые службы, критические инфраструктуры, энергосистему, средства массовой информации, киевский аэропорт, метро и правительственные учреждения.

Из-за атаки многие рейсы были задержаны в аэропорту Киева. Также, люди не смогли использовать кредитные карты в метро.

Однако киберпреступники вызвали больше проблем с критическими инфраструктурами — Национальной энергетической компанией Украины Укрэнерго и Киевской энергогенерирующей компанией Киевэнерго. Пока Укрэнерго утверждает, что нападение не нанесло огромного ущерба, и ситуация стабильна; Киевэнерго пришлось закрыть все компьютеры.

Атака ударила по правительственной организации, которая управляет Чернобыльской зоной отчуждения. Компании пришлось отключить все компьютеры под управлением ОС Windows. В результате службам радиационного мониторинга пришлось переключиться на ручное управление.

Это не первая кибер-атака в Украине. Различные институты и организации уже пострадали от нападений в начале этого года, в 2016 и 2015 годах. Последняя кибер-атака, также направленная на электросетевую сеть, а часть Украины осталась без электричества. Украина в кибератаках обвинила Россию; однако Россия не приняла на себя ответственность.

Кто несет ответственность за текущие кибератаки, пока неизвестно.

Глобальное наступление NotPetya 

Вымогатель также напал на Россию, Польшу, Францию, Италию, Германию, Соединенное Королевство и Соединенные Штаты. Тем не менее NotPetya нацелен на компании и инфраструктуру; Масштаб ущерба не может сравниться с масштабами Украины.

Список известных затронутых компаний во всем мире на сегодня:

  • Датская судоходная и транспортная компания AP Maersk;
  • Британская юридическая фирма DLA Piper;
  • Британское рекламное и маркетинговое агентство WPP;
  • Фармацевтическая компания Merck Ireland в США;
  • Российская нефтяная компания Rosneft;
  • Российская сталелитейная фирма Evras;
  • Французская компания строительных материалов Saint-Gobain;
  • Больницы и медицинские учреждения в Питтсбурге и Пенсильвании.

О авторе

Alice Woods
Alice Woods

Люблю учить пользователей о предотвращениях вирусов...

Источник: https://www.2-spyware.com/another-global-ransomware-attack-petya-or-notpetya

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e