27 червня компанії багатьох країн світу повідомили про нову вірусну атаку. Здирники знову вимагали в користувачів викуп за відновлення даних, еквівалентну 300 доларам США.
Найбільше від цього нападу постраждали українські державні та приватні компанії. Серед постраждалих, були: Київський метрополітен, Ощадбанк, підприємство “Нова Пошта”, а також компанії “Київенерго” та “Укренерго”. Про атаку заявили також мережа заправок WOG, аеропорт “Бориспіль” та низка українських ЗМІ. Не працював також і офіційний сайт Кабінету міністрів України, але згодом його роботу відновили.
Повідомлення про хакерську атаку надійшли і з Росії. Про напад повідомили російські нафтові компанії “Роснефть” та “Башнефть”.
За повідомленням bbc.com, антивірусна компанія Symantec заявила, що знайшла спосіб зупинити поширення вірусу, який напередодні заразив системи великих українських і російських компаній та державних установ. Фахівці Symantec запевняють, що для того, аби не допустити інфікування свого комп’ютера, користувачеві досить створити один порожній файл в папці C:\Windows. У Symantec називають це рішення “вакциною” від вірусу, який шифрує дані на комп’ютері користувача і в обмін на розшифровку вимагає заплатити 300 доларів в біткоінах. Для того, щоб зупинити поширення вірусу на своєму комп’ютері, користувач повинен створити порожній файл з назвою “perfc” з параметром “тільки для читання” в папці C:\Windows. Експерти інших компаній, що працюють в області кібербезпеки, підтверджують, що метод працює.
Втім, така “вакцина” дозволяє захистити від вірусу тільки персональні комп’ютери. При цьому вони залишаються носієм вірусу, тобто можуть заражати інші машини в своїй мережі. Як зупинити кібератаку загалом, поки не зрозуміло.