ЦБ заявил о продолжении атаки Petya на российские банки

Случаи вирусных атак WannaCry и Петя регистрируются до сих пор. Об этом сообщает Rambler News Service со ссылкой на Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (ФинЦЕРТ) Банка России. В результате нападения зарегистрированы единичные случаи заражения. Последствия этих инцидентов были удалены, но файлы от вредоносных программ, которые до сих пор получают пользователи.

Нападение началось с отправки электронной почты с вложением вируса, пояснили в ЦБ. Предположительно, заражение произошло при помощи эксплуатации уязвимости CVE-2017-0199 (произвольного кода приложений Microsoft Office, WordPad).

По словам руководителя лаборатории криминалистики Group-IB, Валерия Баулина, в результате атаки хакеры с помощью вируса-шифровальщика Петя пострадали более 80 компаний в России и на Украине.

27 июня в банке "home кредит" сообщил о приостановке IT на фоне хакерских атак. На данный момент возможности банка был частично восстановлен.

7 июня, вирус Петя начал активно распространяться в компьютерных сетях в России и в Украине. В частности, нападение Mars, Nivea и Mondelez International, производитель шоколада Alpen Gold), "Запорожьеоблэнерго", "Укртелеком", и была парализована работа Чернобыльской АЭС. Все из рук злоумышленников пострадали более 80 организаций.

Вирус Петя проникнуть в корпоративную сеть с помощью фишингового письма, в котором содержится ссылка вредоносная. При активации ссылки вирус заблокировал компьютеры и требовали выкуп в 300 долларов в биткоинах за восстановление доступа к нему.

Категория: Финансы