Клон Вируса WannaCry атакует крупные компании — пострадала «Башнефть»

Клон вируса WannaCry парализовал компьютеры «Башнефти». По данным Group-IB, атаке подверглись более 80 российских и украинских компаний

Все компьютеры «Башнефти» (включая НПЗ «Башнефть», «Башнефть-добыча» и управлении «Башнефти») заражены вирусом-шифровальщиком, рассказали «Ведомостям» два источника, близких к «Башнефти». Шифровальщик предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления – бесполезны. Шифровальщик предлагает перевести $300 в криптовалюте биткоин (см. Криптовалюта: основные принципы и особенности заработка) в обмен за разблокировку доступа.


Интересные факты

  • Одним из популярнейших запросов пользователей интернета в России по теме WannaCry является «скачать вирус wannacry».
  • Вирусом были атакованы «Мегафон» и МВД.
  • Это вирус-червь, поражает только компьютеры под управлением ОС Microsoft Windows.

В своем Twitter-аккаунте «Роснефть» сообщила о мощной хакерской атаке на серверы компании. Представитель «Роснефти» не уточнил «Ведомостям», касается ли это сообщение атаки на «Башнефть». Позже компания сообщила, что «⁠распространители лживых панических сообщений будут рассматриваться как сообщники организаторов хакерской атаки и вместе с ними нести ответственность».

Один из сотрудников «Башнефти» на условиях анонимности рассказал «Ведомостям» об атаке: «Вирус вначале отключил доступ к порталу, к внутреннему мессенджеру Skype for business, к MS Exchange, значения не придали, думали, просто сетевой сбой, далее компьютер перезагрузился с ошибкой. «Умер» жесткий диск, следующая перезагрузка уже показала красный экран». По его словам, все сотрудники получили распоряжение выключить компьютеры.

Фотография предоставлена сотрудниками «Башнефти»

Фото предоставлено работниками «Башнефти»

⁠⁠⁠Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены, сообщил представитель «Роснефти».

Щифровальщик и вымогатель WannaCry атаковал крупные компании

Помимо Башнефти атаке подверглись и другие крупные компании, утверждает автор telegram-канала «Сайберсекьюрити» Александр Литреев. По его словам, об аналогичных проблемах ему сообщили люди, работающие в Mondelēz International, Ощадбанке, Mars, Новой почте, Nivea, TESA и других.

Сейчас речь идет не об известном вирусе WannaCry, а о подобной по своему поведению вредоносной программе, сообщил Литреев. По его словам, вирус является модификацией известного вируса Petya.A, он поражает жесткий диск и распространяется при помощи ссылок в письмах. Стоит кому-то одному нажать на ссылку, как заражение распространяется по внутренней сети предприятия, объясняет он.

По данным криминалистической лаборатории Group-IB, жертвами атаки вируса Petya.A стали более 80 российских и украинских компаний. Чтобы остановить распространение вируса, необходимо закрыть TCP-порты 1024-1035, 135 и 445, подчеркнули в Group-IB. Руководитель лаборатории Валерий Баулин в разговоре с RNS также подчеркнул, что атака не имеет отношения к WannaCry.

«Среди жертв кибератаки оказались сети «Башнефти», «Роснефти», украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, «Новая почта», Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке», – указывает Group-IB. Также вирус проник на компьютеры правительства Украины, операторов страны (Киевстар, LifeCell, Укртелеком) и Приватбанка. «Аэропорт «Борисполь», предположительно, также подвергся хакерской атаке», — добавляют в лаборатории.

Ряд украинских банков работает только в режиме консультаций, возможны задержки рейсов в аэропорту «Борисполь»

Что такое вирус WannaCry?

Волна заражений вирусом шифровальщиком WannaCry месяц назад прошла по всему миру. Вирус заражал компьютеры, не установившие обновление операционной системы. В ходе хакерской атаки вирус WannaCry заразил до 300 000 компьютеров по всему миру и зашифровал информацию на них, сделав ее недоступной для использования. В России были атакованы «Мегафон» и МВД.

Жертвам предлагалось заплатить за разблокирование данных, переслав на онлайн-счет биткоины на сумму, эквивалентную $300. К утру 25 мая хакеры получили всего 302 платежа на общую сумму $126 742.

Атаку WannaCry удалось быстро остановить, но, как предупреждали эксперты «Лаборатории Касперского», у вируса довольно быстро появились модификации, причем ни одна из них не была создана авторами оригинального вымогателя: ситуацией воспользовались другие киберпреступники.

Источник: https://www.vedomosti.ru/business/articles/2017/06/27/698698-wannacry2-bashnefti.

27.06.2017 265 0

Комментарии

Отправить ответ

Войти с помощью: 
avatar
wpDiscuz