Несколько организаций Алтайского края почувствовали на себе последствия атак новых зловредных компьютерных программ, которые распространяются по миру под условными названиями Petya и его модификациями. В частности, туристические агентства Барнаула вынуждены вносить изменения в схему своей работы: из-за атак некоторые документы приходится оформлять вручную и отправлять горожан отдыхать без полного пакета, сообщает ГТРК «Алтай».
Барнаульские туристы вынуждены лететь в отпуск без необходимого пакета документов. Из-за хакерской атаки встала работа сайтов туристических агентств Anex Tour и Mouzenidis Travel. Однако туроператоры пообещали, что перелет и заселение в отели возможны при наличии загранпаспорта и договора. «Сегодня с утра в офисе туристы собрались уже бронировать свои туры. И увидели, что это невозможно — сайт был обрушен. Бронирование пока невозможно. Туроператор обещает выполнить все свои обязательства по забронированным турам, даже если туристам не удалось получить на руки пакет документов, то есть путевки, по которым они летят к своим отелям. Достаточно взять просто паспорт и договор, который они заключили с турагентством о комплексном туристическом обслуживании», — рассказала журналистам директор туристического агентства «Планета Алтай», работающего с Anex Tour, Юлия Уразова.
В компаниях, сумевших избежать хакерской атаки, сотрудников предупреждают о возможной опасности и просят не открывать подозрительные файлы. «Этот вирус распространяется через почту. Может по почте прийти какое-то письмо с вложенным файлом, с каким-то определенным названием. И если запустить этот файл, то он заражает компьютеры, распространяется по сети, если это компьютерная сеть какого-то предприятия. Заражает сам компьютер, шифрует файлы, которые на нем есть. Каждый по отдельности шифрует или может целиком диск зашифровать. Для компаний это катастрофично, потому что он распространяется по сети мгновенно. Бороться с ним очень сложно, его проще не допустить в компьютерную сеть компаний, чем потом с ним бороться», — рассказал системный администратор Алексей Петров.
Для разблокировки файлов вирус предлагает перевести на специальный счет сумму в биткоинах, эквивалентную $300. Однако, как утверждают специалисты, и в этом случае нет гарантии, что высланный злоумышленниками код поможет восстановить файлы. Более того, позже эксперты заявили, что из-за ошибки в самом коде вируса расшифровать файлы физически невозможно.
Отметим, что от распространившегося 27 июня вируса пострадала компьютерная система украинского правительства, киевский аэропорт Борисполь, «Укрпочта», «Укртелеком», Министерство инфраструктуры, банки. Вирус также атаковал компьютеры российских компаний, включая «Роснефть» и «Башнефть», а также банка «Хоум Кредит». О хакерских атаках на свои системы заявили компании во Франции и Великобритании. Его распространение началось с установки украинскими пользователями зараженной версии бухгалтерской программы, заявили специалисты по компьютерной безопасности.
Гендиректор ГК InfoWatch Наталья Касперская подтвердила, что раннюю модификацию со схожим кодом Petya.A обнаружили еще год назад (точнее — в апреле 2016 года). Первый вариант, по ее словам, был бессильным, если ему не давались права администратора. «Поэтому он объединился с некоторым другим вымогателем-вирусом Misha, который имел права администратора. Это был улучшенная версия, резервный шифровальщик», — заявила г-жа Касперская.
Так же как и вирус WannaCry, поразивший компьютеры в более чем 150 странах мира в мае, Petya.C распространяется через эксплойт (программный код, эксплуатирующий уязвимость) EternalBlue. Как рассказывал 12 мая РБК гендиректор Group-IB Илья Сачков, этот эксплойт был выложен хакерами из группы Shadow Brokers.
Фото: «Газета.ру»
30.06.2017 12:49
30.06.2017 16:10