Фото: AFP
Китайские власти выпустили предупреждение для пользователей компьютеров о новой массовой кибератаке, которая распространяла вирус шифровальшик «Petya» в среду, сообщает издание South China Morning Post.
Национальный интернет регулятор Китая и власти Пекина совместно опубликовали заявление, в котором указано, что гражданам и организациям Китая необходимо принять превентивные меры по защите локальных сетей и компьютеров. Как поясняют в Координационном центре по компьютерной безопасности и происшествиям Гонконга, обеспокоенность китайских властей объясняется значительным экономическим ущербом после вируса Wannacry.
«Исходя из недавнего опыта с Wannacry, сейчас правительство подготовлено намного лучше, — поясняет отсутствие жертв вируса в Китае Николас Ян Вэйсюн, министр инноваций и технологий. — Хотя риски для гонконгских пользователей подвергнуться атаке не настолько же высоки, как при атаке Wannacry, мы останемся бдительными и защитимся от любых вирусных атак».
Распространение вируса Petya в мире. Фото: Лаборатория Касперского
Один из гонконгских наблюдателей в области кибербезопасности повторно посоветовал пользователям компьютеров на системе Windows, если они еще не воспользовались патчем безопасности после предыдущей атаки Wannacry, должны установить последнее обновление безопасности Windows и актуальную версию антивируса, так как вирус использует эксплойт EternalBlue. Кроме того, наблюдатель отметил, что необходимо избегать подозрительных или незнакомых интернет-ссылок или email-спама, а также сделать копию системы на жестких носителях без подключения к интернету.
Специалисты по информационной безопасности Гонконга склонны считать, что атака была направлена, преимущественно, на Европу и США, так как в Китае пока не зафиксировано случаев заражения, а единственной страной в Азии, пострадавшей от действий мошенников, остается Индия. Российские исследователи из «Лаборатории Касперского» не согласны со своими коллегами из Азии относительно природы шифровальшика, поразившего компании Украины, России и Европы.
В частности в «Лаборатории» подчеркивают, что «новый вирус существенно отличается от ранее существующих модификаций Petya, именно поэтому мы не считаем его «Петей» — мы выделяем его в отдельное семейство ExPetr». В компании ESET опровергают выводы, сделанные в «Лаборатории Касперского», и утверждают, что «по предварительным оценкам, вредоносная программа относится к семейству Petya».
К настоящему моменту под основной удар вредоносного ПО попали Россия и Украина, где пострадали такие крупные компании, как Центробанк Украины и «Роснефть». Вирус также был зафиксирован в Польше, Италии, Великобритании, Германии, Франции и США, но в меньших масштабах. Что примечательно, разработчики антивирусов сходятся в едином мнении, что данный вирус может быть лишь началом более крупномасштабной кибератаки.
