27 июня 2017
Глобальная эпидемия вируса: Petya добрался до Беларуси
Компьютеры десятков организаций в Украине и России подверглись атаке вируса-шифровальщика, похожего на WannaCry. В Беларуси - единичные случаи.
По данным криминалистической лаборатории Group-IB, от вируса пострадали более 80 компаний в России и Украине. Украинское издание AIN.UA оценило количество атак в несколько сотен. Также появились сообщения об атаках в других странах: в Литве, Испании, Португалии, Франции, Великобритании, Нидерландах, Дании и США.
Атака затронула и белорусов. В группе компаний «АЛЮТЕХ» подтвердили, что вирус заблокировал все компьютеры. По неподтвержденным данным, такой же вирус заметили на экране компьютера ОАО «Бобруйский машиностроительный завод». На самом заводе 42.TUT.BY рассказали, что с компьютерами действительно есть проблема, но не смогли уточнить, какая именно. По словам специалиста, сейчас на предприятии работают над ее устранением.
«Обращения, касаемые подобных заражений, в наш адрес единичны, — сообщили 42.TUT.BY в Национальном центре реагирования на компьютерные инциденты. — Волны заражения данным шифровальщиком на территории нашей страны мы не
наблюдаем».
К 19.30 по минскому времени злоумышленникам заплатили 13 человек — это значит, что «авторы» вируса заработали около 3900 долларов. Неизвестно, помогают ли создатели вируса расшифровать файлы тех, кто им платит.
- Поступившие сэмплы проанализированы, обработаны и детектируются актуальным обновлением антивируса Vba32, - отмечает начальник отдела по работе с клиентами ОДО «ВирусБлокАда» Юрий Резников. - Чтобы проникнуть в сеть, вирус Petya использует уязвимость SMB, в сети распространяется через утилиту Sysinternals PsExec. Такое сочетание обеспечивает шифровальщику высокую скорость распространения. Достаточно иметь лишь один компьютер без патчей - и вся корпоративная сеть может быть заражена. Важная мера предосторожности в такой ситуации - закрыть внешний доступ к портам 135, 445, а так же диапазону 1024 - 1035.
Эксперты ищут решение проблемы. Positive Technologies, к примеру, предлагает локальный «kill switch» для Petya.