По данным «Лаборатории Касперского», число пользователей, атакованных вирусом-шифровальщиком, достигло 2 тыс. Больше всего атак зафиксировали в России и на Украине. Взлому подверглись также пользователи в Польше, Италии, Великобритании, Германии, Франции, США и других странах. «Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance»,— приводит «Прайм» сообщение компании.
Пресс-секретарь президента России Дмитрий Песков заявил, что сайт Кремля в результате кибератак не пострадал. «Насколько нам известно, каких-то серьезных сбоев допущено не было, достаточно эффективно работают системы защиты и на государственном уровне, и на корпоративном уровне. Президентский интернет-ресурс работает устойчиво»,— цитирует его «РИА Новости». «О происхождении (вируса) я не располагаю информацией, что были бы какие-то достоверные данные»,— сказал господин Песков.
В «Лаборатории Касперского» отмечают, что использовавшийся для кибератаки накануне шифровальщик сильно отличается от уже известного вируса Petya. Компания назвала новую вредоносную систему ExPetr.
Напомним, десятки организаций по всему миру столкнулись с масштабной атакой программы-вымогателя Petya. Первыми в результате масштабной кибератаки пострадали российские и украинские нефтяные, телекоммуникационные и финансовые компании. Вирус-шифровальщик Petya распространяется по аналогии с нашумевшим в мае вирусом WannaCry — он блокирует компьютеры и требует перевода $300 в биткойнах.
Подробнее о распространении вируса читайте в материале «Ъ» «Petya шагает по планете».