Новости

Вирус столь бурно "резвился" на Украине из-за запрета российской "1С"

Компьютерный вирус-вымогатель Petya атаковавший 27 июня несколько крупных российских компаний, но более всего "нашаливший" на Украине, ползет по Европе. Украинские эксперты говорят, что столь массовая атака стала возможной из-за запрета российской программы "1С" и украинской "дочки" антивирусной компании "Лаборатория Касперского", которая попала там под экономические санкции.

"Зловредный Петя" блокирует компьютеры и требует 300 долларов в биткоинах. По данным антивирусной компании ESET, атака началась с Украины. Она более других пострадала от вируса.

На втором месте, согласно рейтингу по странам, пострадавшим от вируса, — Италия, на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке занимает 14 место, передает РИА Новости.

Добрался Petya также до Литвы, Эстонии и Польши.

Microsoft проводит расследование из-за распространения нового вируса, а команды поддержки во всем мире готовы оперативно помогать пострадавшим пользователям, рассказала пресс-секретарь этой компании в России Кристина Давыдова.

При этом в "Лаборатории Касперского" утверждают, что поразивший ряд компьютерных сетей во многих странах мира вирус-шифровальщик не имеет отношения к вирусу Petya. Там его назвали ExPetr.

Антивирусные эксперты говорят, что по имеющимся у компании предварительным данным, "этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода".

"В данном случае речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью", – отмечается в сообщении "Лаборатории Касперского".

В компании говорят, что число атакованных новым вирусом пользователей достигло 2 тысяч, и подтверждают, что больше всего инцидентов зафиксировано на Украине.

Там, как сообщалось вечером 27 июня, атаке вируса на Украине подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также государственных органов.

"Чернобылем" пришлось управлять в ручном режиме, а утром 28 июня в киевском аэропорту Борисполь в связи с кибератакой был отключен главный сервер. Теперь центральное табло там обновляют каждые 15 минут вручную.

Накануне вечером из-за хакерской атаки временно перешел на регистрацию в ручном режиме и международный аэропорт в Харькове, передает "Интерфакс"

Между тем, на Украине заговорили о том, что столь массовая атака вируса-вымогателя именно на эту страну стала возможна из-за санкций, которые ранее ввел президент Порошенко в отношении российской программы бухучета "1С".

Ее заменила программа "M.E.doc.", которая оказалась столь уязвимой для вируса. Причем, это признают в киберполиции Украины.

"Вирусная атака на украинские компании, вероятнее всего, стала возможна благодаря уязвимостям программы "M.E.doc.", — говорится на странице украинской киберполиции в "Фейсбуке", которая также пострадала от "Пети".

В мае Петр Порошенко запретил на Украине не только российские соцсети "ВКонтакте" и "Одноклассники" вместе с сервисами "Яндекса" и Mail.Ru, но также дал команду блокировать сайты антивирусных компаний "Лаборатория Касперского" и DrWeb.

В том же запретном списке на Украине оказалась и программа "1C".

К вечеру 28 июня германское BSI — Федеральное ведомство по безопасности информационной техники распространило заявление, в котором говорится, что источник нынешней масштабной кибератаки, которая распространилась по всему миру, исходила с территории Украины.

"Согласно сообщениям, вредоносное ПО было распространено посредством функции обновления через широко распространенную на Украине программу для отчетности MeDoc (она же M.E.doc)", — говорится в сообщении BSI. Так подчеркнули, что считают этот тезис правдоподобным.

Эту же причину широкомасштабной кибератаки называют и специалисты словацкой антивирусной компании ESET, подтвердив, что она началась с Украины.

"Ею (причиной) является троянизированная актуализация бухгалтерской программы М.Е.Doc, активно используемая в этой стране в различных отраслях экономики", — сообщила РИА Новости представитель ESET Зузана Гошалова.

При этом еще вечером 27 июня, когда "Петя" показал себя "во всей красе" на Украине, там сразу и уже традиционно поспешили обвинить в атаке Россию. Однако 28 июня глава интернет-ассоциации Украины Александр Федиенко исключил российский след вирусной атаки

"Лично я этой версии (про "российский след") не придерживаюсь. Это больше похоже на борьбу социума с социумом", — сказал глава интернет-ассоциации Украины.

По его словам, существует виртуальный социум хакеров, который каждый раз показывает "белому социуму", что не стоит о них забывать.

"На самом деле, всегда было противостояние хакеров и компаний, разрабатывающих антивирусы", — сказал эксперт в интервью украинскому изданию "Апостроф".

При этом Федиенко уверен, что пораженные вирусом компьютеры не подлежат восстановлению, передает ТАСС.

К настоящему моменту, по информации пресс-службы правительства Украины, специалистам удалось остановить распространение вируса, и сейчас идет оценка ущерба и восстановление утраченных данных.

Лариса Худикова

Загрузка...
Загрузка...