Существует множество видов и подвидов вирусного ПО, но вирусы-шифровальщики — это особая категория зловредов, опасность которых ощутили на себе сотни тысяч компаний по всему миру. Напомним, в мае программа-вымогатель WannaCry буквально парализовала 300 тыс. компьютеров в 150 странах мира, нанесённый ею ущерб оценивается в 1 млрд. долл. Но, как оказалось, это была только начало.
Жертвами новой атаки вымогательской программы под названием Petya стали организации и компании из таких стран, как Украина, Россия, Дания, Испания, Великобритания, Германия и США. Управление кибернетической безопасности и защиты информации (Office of Cyber Security and Information Assurance) Великобритании окрестило её «глобальным вымогательством». Подобного мнения придерживаются их коллеги из E3, подразделения Европола, занимающегося борьбой с киберкриминалом.
Больше всего от действий вируса-шифровальщика, напоминающего по характеру действий WannaCry, пострадала промышленная и правительственная инфраструктура Украины: из строя были выведены сети «Укрэнерго», крупнейших энергетических компаний и банков Украины, многие из которых приостановили обслуживание клиентов. О возможных задержках рейсов сообщил аэропорт «Борисполь». Также атаке подверглись официальные сайты украинских властей: сайт Львовского горсовета, сайт украинского правительства, мобильные операторы, крупнейшие гипермаркеты и др.
В России о заражении сообщили российские филиалы производителей Mars, Nivea, металлургическая компания ЕВРАЗ, а также гиганты энергорынка «Башнефть» и «Роснефть». Кроме того, хакеры совершили атаку на серверы представительств международных компаний Mondelēz International и DLA Piper в Испании, парализовав работу их офисов. Подобные проблемы настигли и одного из ведущих морских грузоперевозчиков — датскую A.P. Moller-Maersk. Она сообщила, что кибератака вывела из строя ее компьютерные системы. О взломе своей ИT-системы также сообщила британская рекламная компания WPP.
Предварительные расследование компании Bitdefender свидетельствует о том, что вредоносное ПО является клоном ransomware-программы GoldenEye из семейства вредоносов Petya. Специалисты другой антивирусной компании, Symantec, сообщили, что как и в случае с WannaCry хакеры использовали для атаки модифицированную программу EternalBlue, изначально разработанную Агентством национальной безопасности США. Она была украдена хакерами и опубликована в апреле 2017 г.
За разблокировку зашифрованных файлов вирус Petya требует 300 долл. в биткоинах. Специалисты немецкой антивирусной компании G DATA пишут, что пока не до конца разобрались в механизме его работы, но подозревают, что вредонос попросту врет о шифровании данных. Вероятнее всего, он просто блокирует доступ к файлам и не дает операционной системе загрузиться. Эксперты настоятельно не рекомендуют платить злоумышленникам выкуп и обещают в скором времени опубликовать обновленную информацию об угрозе.