Десятки российских и украинских компаний и госучреждений сообщили, что подверглись атаке вируса-вымогателя. Среди российских компаний, пострадавших от вируса, оказались, в частности, «Роснефть» и «Башнефть», на Украине вирус заразил компьютеры нескольких министерств, энергетических компаний и банков, пишет Русская служба BBC.
Вице-премьер правительства Украины Павел Розенко сообщил у себя в Facebook, что вирус-вымогатель начал распространяться и по компьютерам различных украинских министерств.
В криминалистической лаборатории Group-IB агентству RNS сообщили, что атаке подверглись также украинские энергетические компании, в том числе «Запорожьеоблэнерго», «Днепроэнерго», банки, в том числе Ощадбанк, украинские сотовые операторы, крупная сеть заправок, киевский аэропорт Борисполь и киевское метро.
В России масштабной хакерской атаке подверглись серверы «Роснефти», сообщает в Twitter нефтяная компания . Компания перешла на резервную систему управления производственными процессами, добыча и подготовка нефти не останавливались. Представители «Роснефти» также сообщили, что в связи с произошедшим компания обратилась в правоохранительные органы.
Как сообщает газета «Ведомости» со ссылкой на источник, близкий к одной из структур компании, атаке подверглись и все компьютеры в НПЗ «Башнефти», «Башнефть-Добыче» и управления «Башнефти». Они «единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry». По словам собеседника издания, на экранах компьютеров появилось сообщение с требованием перевести $300 в биткоинах по указанному адресу, после чего пользователям вышлют на e-mail ключ для разблокировки компьютеров.
Также об атаке на свои ресурсы сообщили металлургическая компания Evraz и несколько российских компаний поменьше, в том числе кондитерская сеть, банк «Хоум Кредит» и дистрибуторы корма для домашних животных. Всего по оценке Group-IB от вируса в России и на Украине пострадали более 80 компаний и ведомств.
Telegram-канал «Сайберсекьюрити», в свою очередь, сообщает, что компьютерные системы «Роснефти» атаковал не WannaCry, а его клон — вирус-вымогатель Petya.A, который шифрует содержимое жесткого диска и требует денег за расшифровку.
В «Лаборатории Касперского» также считают, что для новой кибератаки на компании использовался вирус «Петя». В блоге компании уточняется, что этот вирус шифрует не сами файлы на жестком диске, а главную таблицу файлов, которая загружается перед загрузкой операционной системы.
