Вирусът "Петя.А" най-вероятно е започнал от фалшив ъпдейт в счетоводна програма

Множество международни компании станаха жертва на голяма кибератака. Компютърен вирус, наречен "Петя.А" (Petya.A), масово атакува сайтове и компютърни системи на фирми и държавни учреждения в Европа и САЩ. 

Вирусът блокира компютрите и изнудва за откуп в размер на 300 долара в биткойни, за да бъде възстановена информацията на тях.

Украйна първа съобщи за проблема. Съветник в министерството на вътрешните работи в Киев съобщи, че днешната кибератака е най-голямата в историята на страната. По думите му тя е била извършена с видоизменена версия на вируса WannaCry от територията на Русия. Моментът за атаката е бил избран сега, за да съвпадне с утрешния Ден на конституцията, каза той и допълни, че компютърните мрежи вероятно ще бъдат напълно възстановени до няколко дни.

Вирусът е засегнал редица компании в Украйна, сред които няколко банки, летище, петролни компании в Русия и редица други. "Петя.А" е започнал да се разпространява и Западна Европа, засягайки превозвачи, промишлени предприятия, както и Британската компания Дабълю Пи Пи (WPP), която е най-голямата рекламна агенция в света. 

Според руската фирма за киберсигурност "Лаборатория Касперски" не е извършена с вируса изнудвач "Петя.А".

Виж още: Търсят кой стои зад кибератаката WannaCry

"Предварителният ни анализ показва, че не става дума за вариация на вируса Петя, както се говореше досега, а за нов, невиждан досега вирус изнудвач. По тази причина го нарекохме "НотПетя" (NotPetya)", се казва в съобщение на фирмата.

По нейни данни най-тежко пострадали до момента са Украйна и Русия, а вирусът е засегнал още Обединеното кралство, Германия, Италия, Франция САЩ и дори Австралия.

Украинската киберполиция пък разпространи в "Туитър" съобщение, че атаката може да е започнала с фалшив ъпдейт на украинската счетоводна програма МЕДок. Тезата се потвърждава и от няколко автори на антивирусни програми, включително "Лабораториите Касперски".

Фалшивият ъпдейт е бил разпратен около 10.30 ч. местно време (7.30 ч. вчера сутринта) и е заразил компютрите в неизвестен брой организации в страната. След това програмата, искаща плащане на откуп в замяна на връщане на контрола над компютъра, се е разпространила и към други компютри.

Виж още: Хакери изнудват "Дисни"

Използваният в атаката вирус се възползва от уязвимост в операционната система Windows, за която фирмата "Майкрософт" вече е публикувала пач, съобщава фирмата, цитирана от АФП.

Според първите анализи на "Майкрософт" вирусът използва няколко техники, за да се разпространява. Една от тях се блокира от пача MS17-010. Той е достъпен за всички варианти на Windows, от Windows XP, до последния Windows 10, съобщи говорител на компанията. Той добави, че компанията продължава да разследва и ще вземе необходимите мерки за защита на клиентите си, но ги подкани да проявяват предпазливост при отваряне на непознати файлове.

Още при атаката с вируса WannaCry през месец май "Майкрософт" беше подканила клиентите си да инсталират пача MS17-010. Уязвимостта на системата и начините за използването й бяха описани в документи, откраднати от американската Агенция за национална сигурност, припомня АФП.

Източник: Би Ти Ви, "Дарик", АФП