Вероятнее всего, вирус был создан относительно недавно - 18 июня.
Кроме «Роснефти» атаке подверглись компьютеры ее дочерней компании «Башнефть» и справочная система металлургической компании Evraz.
Специалист по кибербезопасности Владимир Стыран сказал в соц. сети о вирусе Petya, атаковавшем Украинское государство.
В сообщении, появившемся на экране компьютеров (везде одинаковом), сообщается, что файлы на жёстком диске зашифрованы, а для их расшифровки требуется отправить 300 долларов на адрес Bitcoin-кошелька. По его словам, такой же атаке подверглись сети подконтрольной «Роснефти» «Башнефти». Компания передала в Твиттер, что по факту кибератаки «Роснефть» обратилась в правоохранительные органы.
Злоумышленники часто создают поддельные письма, идентичные на сообщения от интернет-магазинов либо банков, чтобы распространять вредоносное ПО, — это называется «фишинг».
Вероятнее всего, от этого удара Украина оправится, а потери, которые нанёс вирус, всё-таки не станут критичными для страны.
Украинцы начали публиковать последствия заражения в интернете: судя по многочисленным снимкам, компьютеры атаковал вирус-вымогатель.
Вице-премьер-министр Павел Розенко на собственной странице в фейсбук проинформировал, что вирус также обрушил сеть в Кабинете министров Украины.
Киев обвинил РФ в хакерских атаках, направленных на украинские финансовые заведения и государственные компании. Приблизительно атаке подвергся аэропорт Борисполь, который предупредил о задержках рейсов. Пострадали аэропорт «Борисполь», некоторые областные подразделения «Укрэнерго», сети магазинов, банки, СМИ и телекоммуникационные компании. Пострадал и Киевский метрополитен, на странице которого появилось сообщение о невозможности оплаты проезда при помощи банковских карт. Позже стало известно, что атаке также подверглись компьютерные сети банка «Хоум кредит» и металлургической компании Evraz.
О случаях атаки вируса-шифровальщика заявило английское рекламное агентство WPP, датская вещательная компания RTV, международные Mars, Nivea, Mondelez International (производитель шоколада Alpen Gold) и остальные компании в разных государствах.
По последним достоверным сведениям СМИ, кибератаке также подверглись компании «Укрэнерго», которая является оператором объединённой энергосистемы страны, и «Киевэнерго», обеспечивающая теплом и горячей водой столицу Украинского государства.
Об этом говорится в заявлении компании Group-IB, которая занимается предотвращением и изучением киберпреступлений. Это значит, что «Petya A» попал на ПК пользователя и приступил к своим темным делам. Официального сообщения о том, кто стоит за взломом, не было, но атака на «Роснефть» происходила в то же время, что и все остальные заражения вирусом Petya. «Судя по фото, это криптолокер Petya», — уточнили в пресс-центре компании.
Напомним, по похожему принципу работал вирус-шифровальщик WannaCry, который атаковал тысячи компьютеров по всей планете в конце весеннего периода 2017-ого года. По другим данным, вирус называется Petya.A. Вирус добрался даже до сети в Кабинете министров. В конце декабря неизвестный хакер, ответственный за создание вымогателей Petya и Mischa, начал рассылать зараженные письма с вложенным вирусом под названием GoldenEye, который был идентичен предшествующим версиям шифровальщиков. На экране пораженных устройств выскакивало сообщение о том, что все данные зашифрованы, и собственникам устройств нужно платить 300 долларов выкупа в биткоинах.