ЛОНДОН, 28 июн – РИА Новости, Мария Табак. Новый вирус-вымогатель Petya должен послужить поводом к пересмотру систем безопасности организаций, заявил РИА Новости в среду директор по средствам обеспечения безопасности международной компании Mimecast, главный офис которой находится в Лондоне, Стивен Малоне.
Mimecast занимается защитой корпоративных почтовых ящиков посредством "облачных" технологий.
"Этот новый вирус Petya автоматически распространяется по компьютерным сетям и блокирует файлы. Незащищенные организации без серьезных систем резервного копирования рискуют в случае поражения навсегда потерять важные данные. Хотя происхождение хакерской программы определить сложно, мы знаем, что это более совершенная программа по сравнению с WannaCry, который поразил Национальную службу здравоохранения и другие организации по всему миру. Этот вариант Petya – больше и лучше, это именно тот тип последующей атаки, которой все по-настоящему боялись", — сказал Малоне.
"Вредоносная программа быстро распространяется, используя коды, похищенные у Агентства национальной безопасности. В результате деятельность компаний приостановлена, сотрудников распустили по домам, а IT-специалисты выключили компьютеры и заблокировали электронные почтовые ящики для получения новых писем из-за опасения взлома", — добавил он.
Малоне подчеркнул, что электронная почта остается основной лазейкой для вирусов, а хакеры обладают недюжинным знанием человеческой психологии.
"Электронная почта, как обычно, стала основным методом доставки вирусной программы. Хакеры часто отправляют документы Microsoft Office с вредоносными макросами, которые скачивают и инсталлируют программу. Это касается файлов в Word, Excel, PowerPoint, а также файлов в формате PDF. Продуманная психологическая стратегия вынуждает сотрудников запустить макросы и включить работу программы", — пояснил он.
"Все организации должны в свете этого нападения пересмотреть свои стратегии по противодействию кибератакам. Это означает использование "многослойного" подхода, выходящего за рамки просто безопасности и предусматривающего последовательность действий, меры по устранению нарушений и восстановление систем", — отметил директор по средствам обеспечения безопасности британской компании Mimecast.
Глобальная атака вируса-вымогателя во вторник поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов.
Согласно первым сообщениям, активированный во вторник злоумышленниками вирус-шифровальщик был отнесен к уже известному семейству вымогателей Petya, однако позднее выяснилось, что речь идет о новом семействе вредоносного ПО с существенно отличающейся функциональностью. "Лаборатория Касперского" окрестила новый вирус ExPetr.
Вирус блокирует компьютеры и требует 300 долларов в биткоинах, сообщили РИА Новости в компании Group-IB. Атака началась во вторник около 11.00. По данным СМИ, на 18.00 биткоин-кошелек, который был указан для перевода средств вымогателям, получил девять переводов. С учетом комиссии за переводы пострадавшие перевели хакерам порядка 2,7 тысячи долларов.
По данным антивирусной компании ESET, атака началась с Украины, которая больше других стран пострадала от нее. Согласно рейтингу компании по странам, пострадавшим от вируса, на втором месте после Украины — Италия, на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке заняла 14-е место.
