Компьютеры крупнейших российских и украинских компаний, а также сеть правительства Украины атаковал не вирус-вымогатель Petya, а другой шифровальщик, заявили в «Лаборатории Касперского». Эксперты компании полагают, что это не была разновидность Petya, но какой это был шифровальщик они не сообщают.
«Пока не до конца понятно, что это за шифровальщик: существуют предположения о том, что это какая-то вариация Petya (Petya.A или Petya.D или PetrWrap), а некоторые считают, что это все тот же WannaCry (это не так)», — написано в блоге компании.
Так или иначе вирус блокировал компьютеры и не девала запустить операционную систему. За возобновление работы и расшифровку файлов он требовал выкуп в размере 300 долларов в биткоинах.
Этим вирусом 27 июня были заражены сотни компьютеров. Больше всего пострадали Украина и Россия. На Украине атаке подверглась сеть правительства, крупнейших банков, почти, аэпропортов, коммерческих компаний. Более того, власти были вынуждены первести Чернобольскую АЭС на ручной режим работы, поскольку компьюетры на станции были заблокированы вирусом.
В России была аналогичная ситуация, только поверждений правительственной сети удалось избежать, говорили в Кремле. Кроме Украины и России, вирус распростанился на страны Европы. В частности, зоны поражения были зафиксированы в Литве, Великобритании, Германии, Франции. В итоге, как сообщаетTJournal, авторам вируса перевели более 2,5 тысяч долларов.
Шифровальщик использовал поддельную электронную подпись Microsoft. Технология электронной подписи используется для того, чтобы показать пользователям, что программа разработана надежным автором и гарантирует, что не нанесет вреда.
Теперь Microsoft проводит расследование ситуации с вирусом-вымогателем. «Мы знаем о ситуации и проводим расследование», — сказала ТАСС представитель Microsoft.
Источник:
Оставить ответ
Вы должны быть авторизованы чтобы размещать комментарии.