Пострадавшие от вируса Petya.A пользователи оказались один на один с заблокированным компьютером: антивирусные компании пока не могут предложить "лечения", а электронный адрес, который шантажисты указывали для связи, ликвидировали владельцы почтового сервиса.
Фото: GLOBAL LOOK press
Владельцы компьютеров, которые решили поддаться шантажу и заплатить 300 долларов в биткоинах за восстановление доступа к компьютеру, не смогут этого сделать. Распространявшие вирус злоумышленники указывали для связи электронный адрес wowsmith123456@posteo.net. Узнав об этом, владельцы сервиса Posteo удалили учетную запись вымогателей.
Пользователям не осталось ничего, кроме как дождаться, когда "белые" компьютерные гении победят врага. Но пока удалось только выяснить, что новый вирус Petya.A вовсе не Petya. В "Лаборатории Касперского" заявили, что хоть вирус и похож на семейство Petya, но все же принадлежит к другой категории, более близкой к столь же печально известному WannaCry, поскольку использует ту же уязвимость Windows под названием EternalBlue, и предложили назвать вредителя ExPetr.
Сбылось то, о чем предупреждал Эдвард Сноуден, комментирует замдиректора по развитию компании "Айдеко" Дмитрий Хомутов. "Лазейки, оставленные американскими корпорациями спецслужбам, стали доступны хакерам и быстро были скрещены с традиционным арсеналом киберпреступников — шифровальщиками, ботнет-клиентами и сетевыми червями", - рассказал он "Газете.Ru". В итоге все увидели, что повсеместно используемые информационные системы глобально уязвимы.
Быстрому же распространению вируса по миру способствует простая схема: вирус Petya распространяется в даркнете по бизнес-модели RaaS, т.е. вредоносное ПО как услуга, пояснил руководитель лаборатории Avast Якуб Кроустек. По его словам, авторы вируса предоставляют распространителям всю инфраструктуру, C&C-серверы и системы денежных переводов. Это помогает привлекать сообщников, даже если у них нет опыта в программировании: "Доля распространителей программы достигает 85% с выкупа, 15% достается авторам вируса-вымогателя", - рассказал Кроустек.
Накануне, 27 июня, вирус Petya заблокировал компьютеры разных компаний в Дании, США, Австралии, Индии, Испании, Франции, Польши и других странах. В России пострадали "Роснефть" и "Башнефть". На Украине были поражены системы Запорожьеоблэнерго, Днепроэнерго, Киевского метрополитена, украинских мобильных операторов Киевстар, LifeCell и УкрТелеКом, аэропорта Борисполь и многих банков. Сейчас работа большинства из них восстановлена.