© / Владимир ТрефиловПерейти в фотобанкГлобальная атака вируса-вымогателя поразила IT-системы компаний в нескольких странах мира
© / Владимир ТрефиловПерейти в фотобанк
ЛОНДОН, 28 июн –, Мария Табак. Новый вирус-вымогатель Petya должен послужить поводом к пересмотру систем безопасности организаций, заявил в среду директор по средствам обеспечения безопасности международной компании Mimecast, главный офис которой находится в Лондоне, Стивен Малоне.В Европоле считают, что атака вируса Petya еще не остановлена
Mimecast занимается защитой корпоративных почтовых ящиков посредством «облачных» технологий.
«Этот новый вирус Petya автоматически распространяется по компьютерным сетям и блокирует файлы. Незащищенные организации без серьезных систем резервного копирования рискуют в случае поражения навсегда потерять важные данные. Хотя происхождение хакерской программы определить сложно, мы знаем, что это более совершенная программа по сравнению с WannaCry, который поразил Национальную службу здравоохранения и другие организации по всему миру. Этот вариант Petya – больше и лучше, это именно тот тип последующей атаки, которой все по-настоящему боялись», — сказал Малоне.
«Вредоносная программа быстро распространяется, используя коды, похищенные у Агентства национальной безопасности. В результате деятельность компаний приостановлена, сотрудников распустили по домам, а IT-специалисты выключили компьютеры и заблокировали электронные почтовые ящики для получения новых писем из-за опасения взлома», — добавил он.На Украине нашли источник вируса-вымогателя
Малоне подчеркнул, что электронная почта остается основной лазейкой для вирусов, а хакеры обладают недюжинным знанием человеческой психологии.
«Электронная почта, как обычно, стала основным методом доставки вирусной программы. Хакеры часто отправляют документы Microsoft Office с вредоносными макросами, которые скачивают и инсталлируют программу. Это касается файлов в Word, Excel, PowerPoint, а также файлов в формате PDF. Продуманная психологическая стратегия вынуждает сотрудников запустить макросы и включить работу программы», — пояснил он.
«Все организации должны в свете этого нападения пересмотреть свои стратегии по противодействию кибератакам. Это означает использование «многослойного» подхода, выходящего за рамки просто безопасности и предусматривающего последовательность действий, меры по устранению нарушений и восстановление систем», — отметил директор по средствам обеспечения безопасности британской компании Mimecast.
Глобальная атака вируса-вымогателя во вторник поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов.В «Лаборатории Касперского» назвали число пострадавших от нового вируса
Согласно первым сообщениям, активированный во вторник злоумышленниками вирус-шифровальщик был отнесен к уже известному семейству вымогателей Petya, однако позднее выяснилось, что речь идет о новом семействе вредоносного ПО с существенно отличающейся функциональностью. «Лаборатория Касперского» окрестила новый вирус ExPetr.
Вирус блокирует компьютеры и требует 300 долларов в биткоинах, сообщили в компании Group-IB. Атака началась во вторник около 11.00. По данным СМИ, на 18.00 биткоин-кошелек, который был указан для перевода средств вымогателям, получил девять переводов. С учетом комиссии за переводы пострадавшие перевели хакерам порядка 2,7 тысячи долларов.
По данным антивирусной компании ESET, атака началась с Украины, которая больше других стран пострадала от нее. Согласно рейтингу компании по странам, пострадавшим от вируса, на втором месте после Украины — Италия, на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке заняла 14-е место.
Источник: