Вирус Petya добрался до Азии

Хакеры атаковали крупнейший контейнерный порт Индии
Кибератаки зафиксировали и в Китае
27 июня Petya.A нарушил работу многих компаний по всему миру, в том числе в России
Фото: Олег Решетняк / AP

Вирус Petya.A атаковал государственные системы, портовые системы и другие компании в странах Азии. Накануне он парализовал работу около двух тысяч пользователей по всему миру. Об этом сообщает Bloomberg.

В Индии вирус нарушил работу системы управления грузами крупнейшего контейнерного порта имени Джавахарлала Неру. За разблокировку компьютеров вирус просит перевести $300 в биткоинах. По словам специалиста по защите информации Qihoo 360 Technology Co, вирус начинает распространяться в Китае, но масштабных атак пока не было.

27 июня произошел крупный сбой в работе корпоративных сетей во многих странах мира. Больше всего организаций вирус поразил в Украине. Хакеры атаковали банки, энергетические компании, аэропорт «Борисполь» и киевское метро. В России Petya.A атаковал сервера «Роснефти». Также кибератаке подверглись американская пищевая компания Mondelez, французский производитель строительных материалов Cie. de Saint-Gobain и испанская юридическая фирма DLA Piper.

Киберполиция Украины заявила, что вирус начал распространяться через обновление программы M.E.Doc, с помощью которой можно вести отчетность и передавать документы. По словам руководителя компании Group-IB Валерия Баулина, чтобы помешать вирусу, нужно закрыть TCP-порты 1024-1035, 135 и 445. Компания Symantec опубликовала инструкцию, которая поможет предотвратить атаку. Пользователям предложили создать специальный файл, который заставит вирус думать, что компьютер уже заражен.

Видео: Донат / Сорокин

12 мая другой вирус-вымогатель WannaCry атаковал больше 200 тысяч компьютеров по всему миру. Хакеры использовали уязвимость в операционной системе Windows, на которую обратило внимание Агентство национальной безопасности США. За снятие блокировок мошенники тоже требовали биткоины. Баулин сказал, что Petya.A не имеет отношения к этой атаке, хотя хакеры используют те же уязвимости.