Компании многих стран мира сообщают об атаке вируса-вымогателя. После атак на украинские и российские компании и госучреждения, вирус продолжил заражать компьютеры в Европе и США.
По информации The Daily Telegraph, компьютерный вирус стал причиной сбоев в работы в ряде компаний Великобритании, Дании, Нидерландах, Испании и других европейских стран. Среди пострадавших — британский рекламно-коммуникационный холдинг WPP Group, международная юридическая фирма DLA Piper, датская транспортная компания Maersk, ряд испанских корпораций.
Telegram-канал CyberSecurity утверждает, что компьютерные системы «Роснефти» атаковал не WannaCry, а его клон — вирус-вымогатель Petya.A, который шифрует содержимое жесткого диска и требует денег за расшифровку, передает Русская служба BBC. В «Лаборатории Касперского» считают, что для новой кибератаки использовался не Petya, а некий другой, новый вирус, который специалисты сейчас изучают. Аналогичного мнения придерживаются и в компании Dr.Web — ее специалисты убеждены, что новый вирус распространяется самостоятельно.
Специалисты Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем, пишет «Медуза». По информации экспертов, в момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения. Чтобы создать такой файл для защиты от вируса можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.
Эксперты FireEye предположили, что вирус могли изначально распространить по украинским компаниям через обновление бухгалтерской программы M.E.Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано еще 22 июня — за пять дней до атаки.
Из-за масштабной вирусной атаки 27 июня прекратили работу украинские банки, медиа, сервисы, среди которых Ощадбанк, медиахолдинг ТРК «Люкс», «Киевэнерго», «Укрэнерго» и др. Кроме того, вирус заблокировал работу сайта Кабинета министров Украины. По информации издания «Украинская правда», из-за хакерской атаки в Чернобыльской атомной электростанции не работает электронный документооборот. В сообщении Госагентства по управлению зоной отчуждения говорится, что из-за временного отключения системы Windows радиационный мониторинг промышленной площадки проводится в ручном режиме.
Пострадали от вируса и российские компании. Вирус атаковал компьютеры сети «Башнефти» и «Роснефти», металлургическая компания Evraz и ряд компаний поменьше.
На экранах зараженных компьютеров появляется сообщение с требованием перевести $300 в биткоинах по указанному адресу, после чего пользователям вышлют на e-mail ключ для разблокировки компьютеров.
