Известно, что больше всех пострадали компании Украины - вирус заразил компьютеры нескольких министерств, энергетических компаний и банков, СМИ, сотовых операторов, крупной сети заправок, киевского аэропорта Борисполь и киевского метро.
В России больше всего от хакерской атаки пострадали серверы "Роснефти" и "Башнефти", металлургическая компания Evraz и еще несколько небольших компаний.
Об атаке сообщили и некоторые зарубежные компании. В их числе датская A.P. Moller-Maersk, которая занимается морскими грузоперевозками. Пожаловалось также испанское представительство одной из крупнейших в мире юридических компаний DLA Piper и пищевой гигант Mondelez. Пострадали французская компания стройматериалов St Gobain и неназванная норвежская компания.
По мнению экспертов, вредоносная программа пользуется тем же приемом, что и вирус WannaСry, который в мае вывел из строя тысячи серверов по всему миру. По мнению специалиста в области компьютерной безопасности профессора Алана Вудворда, это разновидность вредоносного ПО, появившегося в прошлом году.
Если ваша компания стала сегодня жертвой новой атаки вымогателя, напишите нам в директ – постараемся помочь, даже если вы не наш клиент. pic.twitter.com/96UV6L5X1N
— Kaspersky Lab (@Kaspersky_ru) 27 июня 2017 г.
Представитель фирмы по компьютерной безопасности рассказал, что за последний год на многих форумах встречал выставленную на продажу вредоносную программу. "На форумах за нее просят всего $28, - сказал Андрей Барисевич. - Но мы не знаем, используется ли последняя известная версия программы или ее новая разновидность".
Атака продолжится, потому что это очень выгодный бизнес для киберпреступников, считает Барисевич. К примеру, Южнокорейская хостинговая компания заплатила $1 000 000 за восстановление данных. Это огромная мотивация и вознаграждение, которое можно предложить киберпреступнику.