Организации России и Украины парализованы вирусом-вымогателем для кадровиков

Новыйвирус-шифровальщик Российские и украинские компании атакованывирусом-шифровальщиком Petya, говорится в сообщении компании Group-IB. Вируспоражает компьютеры под управлением ОС Windows и шифрует их содержимое, требуяперевести выкуп за «расшифровку» в размере $300 в виде битйконов. Атака через кадры Атака началась примерно в 14:00 по московскому времени.Вирус распространяется через ложные («фишинговые») электронные письма. Какрассказал CNews один из экспертов в области информационной безопасности, чащевсего ложные письма отправляют в отделы кадров крупных организаций. Письмо якобы содержит резюме потенциальных соискателей,которое приложено в виде ссылки на Dropbox. По ссылке вместо резюме загружаетсяисполняемый файл, который и устанавливает вредоносное ПО. Далее идет заражениевсей корпоративной сети. http://filearchive.cnews.ru/img/news/2017/06/27/hacker640.jpg"> Россия и Украина атакованы вирусом-вымогателем Petya Руководитель глобального центра анализа и угроз «ЛабораторииКасперского» [b]Костин Райю[/b] написал всвоем Twitter, что новый вирус подделывает электронную подпись Microsoft. Врезультате во время запуска вредоносного ПО пользователю не выдаетсяпредупреждение, что данная программа может быть опасной. [b]Кто пострадал вРоссии[/b] В России вирусом были атакованы нефтяные компании «Роснефть»и принадлежащая ей «Башнефть». Всередине дня их сайты были недоступны. В «Роснефти» сообщили, что нефтедобычакомпании не пострадала, так как она была переведена на резервную системууправления, и обратились в правоохранительные органы по факту совершенной атаки. В России о проблемах из-за вируса сообщила представительствакомпании Mondelez (производит шоколад Alpen Gold и Milka) и Mars, а такжеХКФ-банк. У данного банка не доступен сайт; организация сообщила о приостановлениисвоих операций. [b]«Кибер-катастрофа»для Украины[/b] Наиболее серьезные последствия от вирусной атаки наблюдаютсяна Украине. Здесь пострадали десятки государственных и коммерческих организаций.В частности, оказались недоступны сайты правительства страны, МВД, Минздрава,Минкультуры и ряда других министерств. Вице-премьер Украины [b]Павел Розенко[/b] сообщил на своей страницев Facebook, что зараженными оказались все компьютеры в правительстве. В банковской сфере среди «жертв» Petya называются Ощадбанк,«Пивденный», ОТП, Приватбанк. ВНациональном банке Украины сообщили, что пострадавшие банки испытываюттрудности с обслуживанием, и проинформировали финансовые организации страны оданной угрозе. В транспортной сфере пострадали аэропорт «Борисполь»(основной аэропорт страны) и Киевский метрополитен. В метро из-за вируса неработает оплата банковскими картами. На сайте аэропорта не доступноонлайн-табло с расписанием, в самом аэропорту возможны задержки рейсов. Также вирус Petya атаковал «Укрпочту», «Новую почту»,«Укрэнерго», «Киевэнерго», сеть заправок ТНК, «24 канал», телеканал ATR, «Киевводоканал»,сайт Чернобыльской АЭС, авиапроизводителя «Антонов» и госпредприятие «Документ»(занимается оформлением документов). [b]По следам WannaCry[/b] По данным руководителя отдела антивирусных исследований«Лаборатории Касперского» [b]ВячеславаЗакоржевского[/b], хотя большинство заражений от нового вируса-шифровальщикаприходятся на России и Украину, жертвы есть и в других странах. Новый вирус неотносится к ранее известным семействам вредоносного ПО. В то же время вирус Petya распространяется в локальной сетитак же, как и другой вирус-шифировальщик — WannaCry, [url=http://www.cnews.ru/news/top/2017-06-27_organizatsii_rossii_i_ukrainy_paralizovany_virusomvymogatelem] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2017/06/27/hacker640.jpg"> Россия и Украина атакованы вирусом-вымогателем Petya Руководитель глобального центра анализа и угроз «ЛабораторииКасперского» Костин Райю написал всвоем Twitter, что новый вирус подделывает электронную подпись Microsoft. Врезультате во время запуска вредоносного ПО пользователю не выдаетсяпредупреждение, что данная программа может быть опасной. Кто пострадал вРоссии В России вирусом были атакованы нефтяные компании «Роснефть»и принадлежащая ей «Башнефть». Всередине дня их сайты были недоступны. В «Роснефти» сообщили, что нефтедобычакомпании не пострадала, так как она была переведена на резервную системууправления, и обратились в правоохранительные органы по факту совершенной атаки. В России о проблемах из-за вируса сообщила представительствакомпании Mondelez (производит шоколад Alpen Gold и Milka) и Mars, а такжеХКФ-банк. У данного банка не доступен сайт; организация сообщила о приостановлениисвоих операций. «Кибер-катастрофа»для Украины Наиболее серьезные последствия от вирусной атаки наблюдаютсяна Украине. Здесь пострадали десятки государственных и коммерческих организаций.В частности, оказались недоступны сайты правительства страны, МВД, Минздрава,Минкультуры и ряда других министерств. Вице-премьер Украины Павел Розенко сообщил на своей страницев Facebook, что зараженными оказались все компьютеры в правительстве. В банковской сфере среди «жертв» Petya называются Ощадбанк,«Пивденный», ОТП, Приватбанк. ВНациональном банке Украины сообщили, что пострадавшие банки испытываюттрудности с обслуживанием, и проинформировали финансовые организации страны оданной угрозе. В транспортной сфере пострадали аэропорт «Борисполь»(основной аэропорт страны) и Киевский метрополитен. В метро из-за вируса неработает оплата банковскими картами. На сайте аэропорта не доступноонлайн-табло с расписанием, в самом аэропорту возможны задержки рейсов. Также вирус Petya атаковал «Укрпочту», «Новую почту»,«Укрэнерго», «Киевэнерго», сеть заправок ТНК, «24 канал», телеканал ATR, «Киевводоканал»,сайт Чернобыльской АЭС, авиапроизводителя «Антонов» и госпредприятие «Документ»(занимается оформлением документов). По следам WannaCry По данным руководителя отдела антивирусных исследований«Лаборатории Касперского» ВячеславаЗакоржевского, хотя большинство заражений от нового вируса-шифровальщикаприходятся на России и Украину, жертвы есть и в других странах. Новый вирус неотносится к ранее известным семействам вредоносного ПО. В то же время вирус Petya распространяется в локальной сетитак же, как и другой вирус-шифировальщик — WannaCry, Ссылка на источник