Компьютеры крупнейших российских и украинских компаний, а также сеть правительства Украины атаковал не вирус-вымогатель Petya, а другой шифровальщик, заявили в «Лаборатории Касперского». Эксперты компании полагают, что это не была разновидность Petya, но какой это был шифровальщик, они не сообщают.
«Пока не до конца понятно, что это за шифровальщик: существуют предположения о том, что это какая-то вариация Petya (Petya.A или Petya.D или PetrWrap), а некоторые считают, что это все тот же WannaCry (это не так)», — написано в блоге компании.
«Вирус, который сегодня атаковал организации в России и на Украине, а также еще в ряде стран, это абсолютно новый вирус-шифровальщик, с которым до этого специалисты не сталкивались», — сказал «Эху Москвы» руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
Так или иначе вирус блокировал компьютеры и не давал запустить операционную систему. За возобновление работы и расшифровку файлов он требовал выкуп в размере 300 долларов в биткоинах.
Этим вирусом 27 июня были заражены сотни компьютеров. Больше всего пострадали Украина и Россия. На Украине атаке подверглась сеть правительства, крупнейших банков, почти, аэпропортов, коммерческих компаний. Более того, власти были вынуждены перевести Чернобольскую АЭС на ручной режим работы, поскольку компьютеры на станции были заблокированы вирусом.
В России была аналогичная ситуация, только повреждений правительственной сети удалось избежать, говорили в Кремле. Кроме Украины и России, вирус распростанился на страны Европы. В частности, зоны поражения были зафиксированы в Литве, Великобритании, Германии, Франции. В итоге, как сообщаетTJournal, авторам вируса перевели более 2,5 тысяч долларов.
Шифровальщик использовал поддельную электронную подпись Microsoft. Технология электронной подписи используется для того, чтобы показать пользователям, что программа разработана надежным автором и гарантирует, что не нанесет вреда.
Теперь Microsoft проводит расследование ситуации с вирусом-вымогателем. «Мы знаем о ситуации и проводим расследование», — сказала ТАСС представитель Microsoft.
Источник: