ЕВРАЗ-ЗСМК – Западно-Сибирский металлургический комбинат в Новокузнецке – подвергся атаке хакеров. Накануне, 27 июня, локальную систему компании поразил вирус Petya, атаковавший также другие предприятия России и Украины. Об этом VSE42.Ru сообщил источник на предприятии.
Об инциденте также сообщил новокузнецкий сайт "Город Nовостей", однако по их информации, компьютеры были атакованы вирусом WannaCry, распространявшимся еще в мае 2017 года. По данным одного из анонимных кузбасских telegram-каналов, из-за вируса вышли из строя компьютеры, в связи с чем часть сотрудников "получили дополнительный выходной".
Напомним, о вирусе Petya известно с 2015 года, однако последняя волна его распространения была зафиксирована именно 27 июня – в этот день пострадали "Укрэнерго", правительство Украины и многие другие украинские предприятия, а также Mondelez, "Башнефть" и несколько банков в России.
Petya – вирус-вымогатель, который полностью блокирует операционную систему (действует на ОС Windows) и требует заплатить 300 долларов в биткоинах за разблокировку. Распространялся изначально через спам-письма, зашифрованные под резюме. При открытии такого письма запускалась программа, требующая права администратора – если пользователь согласился, компьютер выдает "синий экран смерти" и предлагает перезапустить систему. При перезапуске включается программа, замаскированная под утилиту, однако вместо проверки компьютера она шифрует данные жесткого диска. По окончании шифрования пользователю демонстрируется красный экран с сообщением о вирусе и требованием перевести указанную выше сумму в криптовалюте