Доберется ли вирус Petya до Молдовы?

За несколько дней, атаке вируса-шифровальщика Petya подверглись Россия, Украина, Беларусь и несколько стран ЕС. Среди крупных корпораций, которые стали жертвами- "Роснефть", "Башнефть", Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). Об этом говорится в сообщении компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений.

Вирус блокирует компьютеры и требует выкуп в размере $300 в биткоинах. Масштабная атака на компании началась в России и на Украине. В сообщении Group-IB говорится, что вирус распространяется в локальной сети так же, как известный вирус WannaCry. Специалисты компании установили, что недавно вирус Petya использовала группа Cobalt с целью скрыть следы целевой атаки на финансовые учреждения.

Также сообщается, что вирус атаковал компьютеры правительства Украины, магазины "Ашан", Приватбанк, операторов связи "Киевстар", LifeCell, "Укртелеком". 

"Аэропорт "Борисполь", предположительно, также подвергся хакерской атаке", - сообщает Group-IB. Жертвами кибератаки также оказались украинские компании "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровская электроэнергетическая система", отмечает Group-IB.

"В теории - это конечно может произойти (атака на Молдову прим.ред.), но на практипке - не думаю. Мы, к счастью не особо интересный рынок для хакеров, по многим причинам. Единственное, что точно могу вам сказать - не вздумайте платить деньги вымогателям, в 99% случаев, ваши данные уже не вернуть", - заявил специалист по кибе-угрозам Олег Вавилов.

Несколько советов от Actualitati.md

Если заражение уже произошло, мы не рекомендуем платить деньги злоумышленникам. Почтовый адрес нарушителей wowsmith123456@posteo.net был заблокирован, и даже в случае оплаты выкупа ключ для расшифрования файлов наверняка не будет получен.

Для предотвращения распространения шифровальщика в сети рекомендуется выключить другие компьютеры, которые не были заражены, отключить от сети зараженные узлы и снять образы скомпрометированных систем.

В случае, если исследователи найдут способ расшифрования файлов, заблокированные данные могут быть восстановлены в будущем. Кроме того, данный образ может быть использован для проведения анализа шифровальщика, что поможет исследователям в их работе.

Похожие статьи