В РФ и Украине устраняют последствия атак вымогателя Petya

Российские и украинские компании и организации понемногу восстанавливают работу после масштабных атак вымогательского ПО Petya.A, вызвавших сбой в компьютерных сетях, однако ситуация пока полностью не стабилизирована.

По данным РБК, к часу дня 28 июня в компании «Башнефть» работа не была восстановлена. По словам источников издания, минувшей ночью сотрудники компании получили SMS-сообщения с предупреждением не включать компьютеры, не дождавшись IT-специалистов. В итоге некоторые компьютеры остаются выключенными, другие подключены только к локальной сети, не работает конференц-связь, а у ряда служащих - телефоны.

Хакерская атака на сети «Роснефти» не сказалась на производственных процессах. Об этом компания сообщила в своем микроблоге в Twitter, добавив, что отдельные проблемы существуют, но они оперативно решаются. По некоторым данным, кассы на некоторых автозаправках «Роснефти» функционируют со сбоями, но их работоспособность обещают восстановить «в ближайшее время».

О частичном восстановлении работы большинства систем заявил и банк «Хоум Кредит». Все отделения кредитной организации прекратили проведение клиентских операций в связи с попытками «нарушения киберзащиты на ограниченном количестве банковских компьютеров». Согласно сообщению банка, атака не затронула основную банковскую и платежную системы. Отделения работают в консультационном режиме.

Ранее Центробанк РФ сообщил о единичных случаях инфицирования объектов информационной инфраструктуры банков. Однако нарушений работы банковских систем, по данным регулятора, выявлено не было.

О пресечении атак вымогателя Petya.A сообщил и Кабинет министров Украины, компьютерная сеть которого накануне была выведена из строя в результате кибератаки. Согласно пресс-релизу украинского правительства, все стратегические предприятия, в том числе связанные с обеспечением безопасности государства, работают в штатном режиме.

Тем не менее, последствия хакерской атаки ликвидированы не полностью. К примеру, с ограничениями работают аэропорт «Борисполь» и Укрпочта, а в метро Киева оплата проезда банковской картой пока не доступна.

Напомним, атаки с использованием вымогательского ПО Petya.A начались в среду, 27 июня. В России от атак пострадали предприятия «Роснефть» и «Башнефть», в Украине из строя вышла компьютерная сеть кабинета министров, прораммное обеспечение в аэропорту «Борисполь», Укрпочта, Киевский метрополитен, некоторые банки, включая «Ощадбанк», также наблюдались сбои в работе сайтов ряда ведомств.

Вымогатель использует тот же механизм распространения, что и шифровальщик WannaCry, в минувшем мае поразивший сотни тысяч компьютеров в разных странах мира. Petya.A применяет эксплоит Eternal Blue и эксплуатирует уязвимость в Microsoft Windows. По аналогии с WannaCry он шифрует файлы на компьютере жертвы, требуя $300 в биткойнах за их восстановление.

Источник