Вирус Ransomware попадает на компьютерные серверы по всему миру. Aтака стала глобальной
Во вторник вторгся в компьютеры во всем мире, вывезти серверы в крупнейшей российской нефтяной компании, нарушив операции в украинских банках и закрыв компьютеры в многонациональных судоходных и рекламных фирмах.
Эксперты по кибербезопасности заявили, что те, кто стоит за атакой, как оказалось, использовали тот же тип инструмента взлома, который использовался в атаке WansCry ransomware, которая заразила сотни тысяч компьютеров в мае до того, как британский исследователь создал kill-switch.
«Это похоже на WannaCry снова», — сказал Микко Хыппонен, главный научный сотрудник кибербезопасной фирмы F-Secure в Хельсинки.
Он сказал, что он ожидал, что вспышка распространится на американском континенте, когда рабочие включили уязвимые машины, позволяя вирусу атаковать. «Это может сильно поразить U.S.A», — сказал он.
Министерство национальной безопасности США заявило, что оно контролирует сообщения о кибератаках во всем мире и координирует их с другими странами.
Первые сообщения об удаленных организациях вышли из России и Украины, но влияние быстро распространилось на запад на компьютеры в Румынии, Нидерландах, Норвегии и Великобритании.
Через несколько часов атака стала глобальной.
Датский судоходный гигант A.P. Moller-Maersk, который обрабатывает один из семи контейнеров, отправленных по всему миру, сказал, что атака вызвала перебои в ее компьютерных системах по всему миру во вторник, в том числе на ее терминале в Лос-Анджелесе.
Фармацевтическая компания Merck & Co заявила, что ее компьютерная сеть пострадала от глобального взлома.
Швейцарское правительственное агентство также сообщило, что компьютерные системы были затронуты в Индии, хотя агентство кибербезопасности страны заявило, что еще не получил никаких сообщений об атаках.
«НЕ ОТБЫВАЙТЕ ВРЕМЯ»
После атаки Wannacry организациям по всему миру было рекомендовано усилить ИТ-безопасность.
«К сожалению, предприятия еще не готовы, и в настоящее время пострадали более 80 компаний, — сказал Николай Гребенников, вице-президент по исследованиям и разработкам в компании по защите данных Acronis.
Одна из жертв кибер-атаки во вторник, украинская медиакомпания, заявила, что ее компьютеры заблокированы, и для восстановления доступа к ее файлам потребовалась стоимость криптовалюты Bitcoin стоимостью 300 долларов.
«Если вы видите этот текст, ваши файлы больше не доступны, потому что они были зашифрованы. Возможно, вы заняты поиском способа восстановления ваших файлов, но не тратите свое время. Никто не может восстановить ваши файлы без нашего расшифровки Сервис », — говорится в сообщении, согласно скриншоту, опубликованному на канале 24 канала.
Такое же сообщение появилось на компьютерах в офисах Maersk в Роттердаме и на предприятиях, пострадавших в Норвегии.
Другие компании, которые заявили, что пострадали от кибер-атаки, включали российскую нефтедобывающую компанию «Роснефть», французскую строительную компанию Saint Gobain и крупнейшее в мире рекламное агентство WPP, хотя было непонятно, вызваны ли их проблемы одним и тем же вирусом.
«Здание зашло в тупик. Все в порядке, нам просто нужно было отключить все», — сказал один сотрудник WPP, который попросил не называться.
СНОВА ВАРНАКРИИ
Компании Cyber-безопасности пытались понять масштабы и влияние атак, пытаясь подтвердить подозрения, что хакеры использовали инструмент взлома того же типа, который использовался WannaCry, и чтобы определить способы остановить натиск.
Эксперты заявили, что новейшие атаки ransomware, разворачивающиеся во всем мире, получившие название GoldenEye, были вариантом существующего семейства Ransomware под названием Petya.
Он использует два уровня шифрования, которые разочаровали усилия исследователей по разрыву кода, согласно румынской охранной фирме Bitdefender.
«Существует не обходное решение, чтобы помочь жертвам получить ключи дешифрования с компьютера», — сказали в компании.
Российский разработчик программного обеспечения безопасности «Лаборатория Касперского», однако, сказал, что его предварительные данные свидетельствуют о том, что вирус не был вариантом «Петя», а новым выкупом, которого раньше не было.
Быстрорастущая атака WansCry в прошлом месяце была повреждена после того, как 22-летний британский исследователь по безопасности Маркус Хатчинс создал так называемый kill-switch, который эксперты приветствовали как решающий шаг в замедлении атаки.
Любая организация, которая в последние месяцы прислушивалась к строго сформулированным предупреждениям от Microsoft Corp, чтобы срочно установить исправление безопасности и предпринять другие шаги, оказалась защищенной от последних атак.
Особенно сильно пострадали Украина, а премьер-министр Владимир Гройсман назвал нападения на его страну «беспрецедентными».
Советник министра внутренних дел Украины сказал, что вирус попал в компьютерные системы через «фишинговые» электронные письма, написанные на русском и украинском языках, предназначенные для привлечения сотрудников к их открытию.
По данным агентства государственной безопасности, электронные письма содержали зараженные документы Word или файлы PDF в виде вложений.
Евгений Дыхне, директор украинского столичного аэропорта «Борисполь», сказал, что он был поражен. «В связи с нерегулярной ситуацией возможны некоторые задержки рейсов», — сказал Дыхне в сообщении на Facebook. Репортер Reuters, который посетил аэропорт поздно во вторник, сказал, что рейсы работают нормально.
Заместитель премьер-министра Украины Павел Розенко сказал, что компьютерная сеть правительства снизилась, и центральный банк сказал, что операция в ряде банков и компаний, включая государственного дистрибьютора электроэнергии, была нарушена атакой.
«В результате этих кибератак эти банки испытывают трудности с клиентскими услугами и осуществляют банковские операции», — говорится в заявлении центрального банка.
Российский «Роснефть», один из крупнейших мировых производителей сырой нефти, сказал, что ее системы пострадали от «серьезных последствий». Он сказал, что избегает какого-либо влияния на добычу нефти, переключаясь на резервные системы.
Российский центральный банк сказал, что были отдельные случаи заражения ИТ-систем кредиторов кибератакой. Один потребительский кредитор, Home Credit, должен был приостановить операции с клиентами.
Источник новости
