Специалисты оценивают урон от вируса Petyа. IT-компании подводят итоги глобальной волны распространения программы-вымогателя. По оценкам ESET, от заражения больше всего пострадала Украина, где и началось распространение вируса. На втором месте среди пострадавших стран находится Италия, а на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке занимает лишь 14-е место. Petya, как и WannaCry, шифрует все данные на компьютере и требует заплатить 300 долларов в биткоинах. Изначально специалисты пришли к выводу о том, что Petyа использует те же дыры в безопасности, что и его предшественник, информация о них весной была выкрадена у спецслужб США. Однако последние данные показывают: новый вирус сложнее и бьет по компьютерам прицельно, в обход выпущенных компанией Microsoft заплаток.
Сергей Никитин
, заместитель руководителя лаборатории по компьютерной криминалистике Group-IB
«Оценка ущерба — вещь достаточно сложная, поскольку этот вирус непосредственно не связан с хищениями денег, то есть компании сами платят выкуп. Плюс как оценить именно само восстановление из резервных копий информации? Не очень просто, естественно, когда данные потеряны безвозвратно, то есть у разных компаний разные оценки стоимости этих данных. Масштабы сильно меньше чем в случае WannaCry, поскольку он распространялся через уязвимости, и каждый зараженный компьютер начинал искать уязвимые компьютеры вокруг и сканировали вообще весь интернет. А Petya распространялся через почтовую рассылку, и это было что-то типа самых крупных компаний и организаций по всему СНГ. В таком количество зараженных компьютеров значительно меньше. Сейчас уже при исследовании этого вируса установлено: после того, как он попал на компьютер, заразил его, у него есть несколько каналов распространения по внутренней сети компании, в том числе один из них это что-то наподобие эксплойтов старых, и есть несколько новых возможностей. Он позволяет украсть учетные данные на этом компьютере. И если они подойдут к соседним компьютерам, то есть логины и пароли, то он будет распространяться с помощью них. Именно поэтому такой успех. Несмотря даже на обновленные компьютеры, где уже стоят заплатки, вирус все равно распространялся».
Под удар злоумышленников попала, в том числе критическая инфраструктура: Киевский метрополитен, аэропорт Борисполя, украинские энергосистемы, а также банки, компании Mars, Nivea и другие. В Индии затруднена работа крупнейшего контейнерного порта, есть признаки распространения в Китае. В России вирус атаковал среди прочих компьютерные сети «Башнефти» и «Роснефти». Накануне сайты обеих компаний перестали отвечать на запросы. Портал «Роснефти» уже восстановил работу, «Башнефть» на момент публикации статьи была недоступна. Изначально в «Роснефти» заподозрили, что одной из целей киберпреступников могло быть уничтожение файлов «Башнефти», важных для судебного процесса с участием компании. Однако всю ценную информацию уже удалось восстановить, рассказал Business FM вице-президент и глава информационного департамента нефтяной компании Михаил Леонтьев.
Михаил Леонтьев
, пресс-секретарь и вице-президент «Роснефти»
«Башнефть» вообще относительно без потерь вышла из этой ситуации, потому что там сработали системы защиты, больше автономность была, наверное. Я не компьютерный специалист, но тут распространялись как раз некие слухи о том, что в «Башнефти» какие-то отдельные проблемы, это не так. Вообще все сохранилось, были резервные копии, все нормально. Есть последствия какие-то у нас по всей системе, мы их устраняем, но с «Башнефтью» они самые минимальные, хочу вас успокоить — или кого-то расстроить».
В США в связи с распространением вируса Petyа началось расследование. По данным Reuters, среди его жертв были и американские граждане. Министерство внутренней безопасности США заявило, что взаимодействует с другими странами, и советует жертвам вируса не платить шантажистам, поскольку это не гарантирует восстановление доступа к компьютеру. Тем временем Symantec продемонстрировала метод защиты от вируса. По данным компании, при заражении вирус проверяет наличие на компьютере определенного файла. Если же заранее создать файл с определенным названием вручную, вирус считает компьютер уже зараженным и прекращает работу.