Вирус-шифровальщик Петя или «новый Petya» атакует компании по всему миру

Число пользователей, атакованных новым вирусом-шифровальщиком «новый Petya» достигло 2 тысяч, сообщили в «Лаборатории Касперского», расследующей волну заражений компьютеров. При этом специалисты имеют дело с новым вредоносным ПО exPetr, лишь косвенно связанным с вирусом-вымогателем Petya.

«Лаборатория Касперского» вычислила новый вирус-шифровальщик

"Лаборатория Касперского" вычислила новый вирус-шифровальщик

Advertisement

«По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО, с существенно отличающейся от Petya функциональностью.

Клон Вируса WannaCry атакует крупные компании — пострадала «Башнефть»

«Лаборатория Касперского» назвала новый шифровальщик ExPetr», — говорится в сообщении компании.
Наибольшее число атак программы было зафиксировано в России и на Украине, случаи заражения также наблюдались в Польше, Италии, Великобритании, Германии, Франции и США. «Лаборатория» изучает возможность создания программы, с помощью которой можно было бы восстановить зашифрованные данные. Также организация работает над инструментами обнаружения вирусов-шифровальщиков. Пользователям рекомендуется проверить настройки антивирусов и установить обновления безопасности своих операционных систем.

27 июня вирус-вымогатель, блокирующий доступ к данным и требующий деньги за разблокировку, атаковал десятки энергетических, телекоммуникационных и финансовых компаний и организаций в России и на Украине, а затем распространился по всему миру. Специалисты компании Group-IB, специализирующейся на компьютерной безопасности и защите от киберугроз, назвали причиной масштабной атаки на российские и украинские компании вирус-шифровальщик Petya, который препятствует загрузке операционной системы, блокирует компьютеры и требует выкуп в размере $300 в биткоинах.

Антивирусная компания ESET назвала источник распространения вируса Petya

Антивирусная компания ESET назвала источник распространения вируса Petya

Атака вируса Petya на российские и украинские компании началась после того, как «некоторые корпоративные пользователи» установили зараженную вирусом Petya программу для бухгалтерской отчетности M.E.Doc. Об этом говорится в антивирусной компании ESET, пишет РБК.

В компании подтвердили, что поразивший компьютеры по всему миру 27 июля вирус является доработанной версией вредоносной программы из семейства Petya, которая в антивирусных продуктах называется Win32/Diskcoder.C Trojan. Она может поразить главную загрузочную запись (MBR) на жестком диске компьютера, в которой содержится код, необходимый для успешной загрузки операционной системы.

Вирус встраивается в программное обеспечение по системе EternalBlue и распространяется на другие компьютеры через утилиту PsExec. «Это сочетание обуславливает стремительное распространение вредоносной программы», — подчеркнули в ESET.

Источник: http://tass.ru/ekonomika/4371072.

Advertisement
Комментарии
wpDiscuz

Комментариев пока нет, можете добавить.

Advertisement