Фахівці вважають, що шкідлива програма використовує ті ж уразливості, що і вірус Wannacry, що вивів з ладу тисячі серверів по всьому світу в минулому місяці

Айдер Муждабаев / Facebook

Компанії багатьох країн світу повідомляють про атаку вірусу-здирника. У числі постраждалих в результаті кібератаки - британське рекламне агентство WPP, його IT-системи вийшли з ладу, передає BBC .

У Британії розслідуванням чергового нападу хакерів займається Національне агентство по боротьбі зі злочинністю.

Повідомляється, що найбільше постраждали українські компанії - вірус заразив комп'ютери кількох міністерств, енергетичних компаній і банків, ЗМІ, стільникових операторів, великої мережі заправок, київського аеропорту Бориспіль і київського метро.

Експерти вважають, що шкідлива програма використовує ті ж уразливості, що і вірус Wannacry, що вивів з ладу тисячі серверів по всьому світу в минулому місяці.

"Схоже, що це різновид шкідливого програмного забезпечення, яке з'явилося в минулому році", - вважає фахівець в області комп'ютерної безпеки професор Алан Вудворд.

Представник фірми Recorded Future, що спеціалізується на комп'ютерній безпеці, розповів Бі-бі-сі, що за останні 12 місяців на багатьох форумах бачив шкідливу програму, виставлену на продаж.

"На форумах за неї просять всього 28 доларів США, - сказав Андрій Барісевіч. - Але ми не знаємо, чи використовується остання відома версія програми або її новий різновид".

На думку Барісевіча, атаки не припиняться, тому що кіберзлочинці вважають цей бізнес дуже прибутковим.

"Південнокорейська хостінг компанії заплатила мільйон доларів, щоб відновити дані, - сказав він. - Це величезна мотивація, це найбільше винагороду, яке могли б запропонувати кіберзлочинці".

У Росії масштабної хакерської атаки зазнали сервера "Роснефти" і "Башнефть", металургійна компанія Evraz і кілька компаній поменше.

Про атаку на свої ресурси повідомили і деякі зарубіжні компанії, в тому числі датська AP Moller-Maersk, що займається морськими перевезеннями вантажів, іспанське представництво однієї з найбільших в світі юридичних компаній DLA Piper та харчової гігант Mondelez.

У числі постраждалих також французька компанія будівельних матеріалів St Gobain і неназвана норвезька компанія - її повідомлення цитують спецслужби.

Telegram-канал "Сайберсекьюріті" стверджує, що комп'ютерні системи "Роснефти" атакував НЕ WannaCry, а його клон - вірус-вимагач Petya.A, який шифрує вміст жорсткого диска і вимагає грошей за розшифровку.

У "Лабораторії Касперського" однак вважають, що для нової кібератаки використовувався не "Петя", а якийсь інший, новий вірус, який фахівці зараз вивчають. Аналогічної думки дотримуються і в компанії Dr.Web - її фахівці переконані, що новий вірус поширюється самостійно.

Нагадаємо, в Україні 27 червня невідомий вірус вразив мережі ряду великих компаній, в тому числі і великих державних . Атака почалася практично одночасно близько 11:30. Вірус поширився дуже швидко. Виявляється у відмові роботи комп'ютерів на платформі Windows. Перевантажується і зашифрована.

У зв'язку з цим Рада нацбезпеки прийняв рішення про посилення заходів контртерористичного і контррозвідувального режиму в Києві і регіонах України.