27 июня в мире начал массово распространяться вирус, который блокирует компьютеры на Windows. На Украине атака началась около 11:30 утра, затем о ней рассказали в России, а потом и в других странах. Злоумышленники блокируют работу компьютеров, требуя выкуп в биткоинах. Это самая масштабная кибератака после распространения вируса WannaCry в мае 2017 года.

Вирус Petya атаковал транспортные компании и морские линии Maersk и MSC. По состоянию на 28.06.2017 линии не принимают букинг на новые контейнеры в Китае.

Украина
От заражения пострадали компьютеры украинского правительства, различных предприятий, банков и коммерческих фирм. Атака началась утром 27 июня с поражения компьютеров крупнейших украинских энергетических компаний. Об этом около полудня сообщили украинские СМИ со ссылкой на источники в «Укрэнерго» и энергетической компании ДТЭК. Эти сведения подтвердили и в «Киевэнерго». «Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», — заявили в компании. Чуть позже об атаке на компьютеры украинского правительства рассказал в фейсбуке вице-премьер Павел Розенко. Премьер-министр Украины Владимир Гройсман сообщил, что важные системы «не пострадали». Атака также затронула компанию «Новая почта», аэропорт Борисполь (не работают сайт и расписание на табло), и киевский метрополитен (не работают банковские терминалы). В государственном банке Ощадбанк сначала отрицали информацию о вирусе, но впоследствии ограничили клиентам доступ к некоторым услугам. Банкоматы Ощадбанка и OTP банка не функционируют (мобильный банкинг не пострадал). Второй крупнейший украинский банк — Приватбанк — заявляет, что избежал атаки. Вирус коснулся также сайта Чернобыльской атомной электростанции. Сначала сообщалось, что технологические системы станции «работают в штатном режиме», но потом выяснилось, что сотрудники станции перешли на ручной мониторинг радиации. Украинский интернет-провайдер и мобильный оператор «Киевстар» предупредил клиентов о возможном отключении услуг.

Во многих региональных компаниях на Украине досрочно прекращена работа, компьютеры отключены от сети. Из соображений безопасности серверы отключили и в киевской мэрии. С трудностями в работе столкнулись также украинские СМИ. Компьютеры «Украинского медиахолдинга», в который входят крупные украинские медиа — журнал и сайт «Корреспондент», газета и сайт «КП в Украине», — оказались заблокированы; с такой же ситуацией столкнулись в «Обозревателе» и на «24 канале». Сотрудники «Нового канала» сетуют, что часть их компьютеров не работает; вирус распространился и на региональные украинские издания.

Спикер министерства внутренних дел Украины Артем Шевченко говорит, что киберполиция пытается остановить распространение вируса, но никаких данных о том, как он появился, пока нет (сайт МВД Украины также не работает). В Службе безопасности Украины считают, что за атакой стоит Россия.

Россия и остальной мир
Почти сразу после того как о вирусе сообщили на Украине, о хакерской атаке на свои серверы объявила российская госкомпания «Роснефть». Не работают компьютеры в «Башнефти» (дочернем предприятии «Роснефти»); не открывается и сайт «Роснефти». Что именно случилось с компьютерами госкомпании, официально не сообщается — но, вероятно, речь идет о том же вирусе Petya. В России от вируса также пострадали металлургическая компания Evraz и банк «Хоум кредит». У финансовой организации не открывается сайт, отделения работают исключительно в консультационном режиме, никакие операции не проводятся. Также трудности возникли у компании Mondelez, которая, в частности, производит шоколадки Alpen Gold и Milka, а также у производителя кормов для животных Royal Canin. При этом Центробанк полагает, что объектом атаки стали несколько российских банков.

Одновременно СМИ узнали, что вирус заразил компьютеры во многих странах Европы. Так, в Великобритании от злоумышленников пострадала рекламная компания WPP, в Дании — логистический гигант Moller-Maersk, в Голландии — его дочернее предприятие АРМ. Об атаках также заявили компании во Франции, Испании, Индии и Литве, а следом за ними — и компании в США.

Специалисты Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya. Для этого надо сделать вид, что компьютер уже заражен. В момент атаки Petya ищет файл C:Windowsperfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения. Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.

Эксперты FireEye предположили, что вирус могли изначально распространить по украинским компаниям через обновление бухгалтерской программы M.E.Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано еще 22 июня — за пять дней до атаки.

Вирус блокирует компьютеры и шифрует данные, требует перевести 300 долларов на указанный счет в обмен на расшифровку.
Почтовый адрес, который использовали вымогатели, уже заблокирован, что делает перевод денег бесполезным.