Компьютеры крупнейших российских и украинских компаний, а также сеть правительства Украины атаковал не вирус-вымогатель Petya, а другой шифровальщик, заявили в "Лаборатории Касперского"
Global Look Press
 
 
 
Этим вирусом 27 июня были заражены сотни компьютеров. Больше всего пострадали Украина и Россия
Global Look Press

Компьютеры крупнейших российских и украинских компаний, а также сеть правительства Украины атаковал не вирус-вымогатель Petya, а другой шифровальщик, заявили в "Лаборатории Касперского". Эксперты компании полагают, что это не была разновидность Petya, но какой это был шифровальщик, они не сообщают.

"Пока не до конца понятно, что это за шифровальщик: существуют предположения о том, что это какая-то вариация Petya (Petya.A или Petya.D или PetrWrap), а некоторые считают, что это все тот же WannaCry (это не так)", - написано в блоге компании.

"Вирус, который сегодня атаковал организации в России и на Украине, а также еще в ряде стран, это абсолютно новый вирус-шифровальщик, с которым до этого специалисты не сталкивались", - сказал "Эху Москвы" руководитель отдела антивирусных исследований "Лаборатории Касперского" Вячеслав Закоржевский.

Так или иначе вирус блокировал компьютеры и не давал запустить операционную систему. За возобновление работы и расшифровку файлов он требовал выкуп в размере 300 долларов в биткоинах.

Этим вирусом 27 июня были заражены сотни компьютеров. Больше всего пострадали Украина и Россия. На Украине атаке подверглась сеть правительства, крупнейших банков, почты, аэпропортов, коммерческих компаний. Более того, власти были вынуждены перевести Чернобыльскую АЭС на ручной режим работы, поскольку компьютеры на станции были заблокированы вирусом.

В России была аналогичная ситуация, только повреждений правительственной сети удалось избежать, говорили в Кремле. Кроме Украины и России, вирус распростанился на страны Европы. В частности, зоны поражения были зафиксированы в Литве, Великобритании, Германии, Франции. В итоге, как сообщаетTJournal, авторам вируса перевели более 2,5 тысяч долларов.

Шифровальщик использовал поддельную электронную подпись Microsoft. Технология электронной подписи используется для того, чтобы показать пользователям, что программа разработана надежным автором и гарантирует, что не нанесет вреда.

Теперь Microsoft проводит расследование ситуации с вирусом-вымогателем. "Мы знаем о ситуации и проводим расследование", - сказала ТАСС представитель Microsoft.