RUБЕЖ // Во вторник, 27 июня, хакеры заразили Чернобыльскую АЭС вирусом Petya. Как сообщает «Украинская правда», вымогательское ПО проникло в систему мониторинга радиации на станции.

Сотрудники АЭС отключили свои рабочие компьютеры после сигнала о кибератаке. По заверению специалистов Чернобыльской атомной станции, происшествие никак не повлияло на радиационную безопасность объектов. Атаку хакеров удалось остановить в тот же день.

Эксперты описали принцип работы вредоноса: сначала Petya блокирует операционную систему компьютера, шифрует жесткий диск, а затем пользователь получает окно с требованием заплатить триста долларов в криптовалюте Биткоин.

Специалисты ESET установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С). Злоумышленники скомпрометировали бухгалтерское программное обеспечение M.E.Doc, широко распространенное в украинских компаниях. По данным системы телеметрии, большинство срабатываний антивирусных продуктов ESET NOD32 пришлось на Украину, Италию и Израиль. Шифратор распространяется при помощи SMB-эксплойта EternalBlue, который ранее стал причиной массового характера эпидемии WannaCry.

Департамент киберполиции Украины обратился к IT-экспертам с просьбой помочь в создании программы, которая бы смогла подбирать пароли для разблокировки зараженных компьютеров.