ЦБ заявил о продолжении атаки Petya на российские банки

Фото: Антон Белицкий / «Коммерсантъ»

Случаи атак вирусов WannaCry и Petya фиксируются до сих пор. Об этом сообщает Rambler News Service со ссылкой на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. В результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены, но вредоносные файлы до сих пор получаются пользователями.

Атака началась с рассылки электронных писем с вложенным вирусом, пояснили в ЦБ. Предположительно, заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).

По словам руководителя криминалистической лаборатории Group-IB Валерия Баулина, в результате хакерской атаки с помощью вируса-шифровальщика Petya пострадали более 80 компаний в России и на Украине.

27 июня банк «Хоум кредит» сообщил о приостановке работы IT-систем на фоне хакерских атак. На данный момент функционал банка был частично восстановлен.

7 июня, вирус Petya начал активно распространяться по компьютерным сетям в России и на Украине. В частности, атаке подверглись Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold), «Запорожьеоблэнерго», «Укртелеком», а также была парализована работа Чернобыльской АЭС. Всего от рук хакеров пострадали более 80 организаций.

Вирус Petya проникал в корпоративные сети посредством фишингового письма, в котором содержалась вредоносная ссылка. При активации ссылки вирус блокировал компьютеры и требовал выкуп в размере 300 долларов в биткоинах за восстановление доступа к нему.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше