ЦБ заявил о продолжении атаки Petya на российские банки.
Случаи атак вирусов WannaCry и Petya фиксируются до сих пор. Об этом сообщает Rambler News Service со ссылкой на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. В результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены, но вредоносные файлы до сих пор получаются пользователями.
Атака началась с рассылки электронных писем с вложенным вирусом, пояснили в ЦБ. Предположительно, заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).
По словам руководителя криминалистической лаборатории Group-IB Валерия Баулина, в результате хакерской атаки с помощью вируса-шифровальщика Petya пострадали более 80 компаний в России и на Украине.
27 июня банк «Хоум кредит» сообщил о приостановке работы IT-систем на фоне хакерских атак. На данный момент функционал банка был частично восстановлен.
7 июня, вирус Petya начал активно распространяться по компьютерным сетям в России и на Украине. В частности, атаке подверглись Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold), «Запорожьеоблэнерго», «Укртелеком», а также была парализована работа Чернобыльской АЭС. Всего от рук хакеров пострадали более 80 организаций.
Вирус Petya проникал в корпоративные сети посредством фишингового письма, в котором содержалась вредоносная ссылка. При активации ссылки вирус блокировал компьютеры и требовал выкуп в размере 300 долларов в биткоинах за восстановление доступа к нему.