Регистрация
18.11.2017 16:31:48
02 июля 17, 06:06

Petya идет в атаку: первые цифры и факты

Эксперты нашли «родителя» вируса «Петя»

По утверждению СЕО компании-разработчика M. E. Doc Алеси Белоусовой, сервер компании был атакован, в итоге чего пострадали некоторые сервисы, в том числе веб-сервис «СОТА» и сервер документооборота.

Профессионалы ESET установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С). Некоторые корпоративные юзеры установили троянизированное обновление M. E. Doc, что стало началом масштабной атаки, охватившей страны Европы, Азии и Америки.

По достоверной информации системы телеметрии ESET, большинство срабатываний антивирусных продуктов ESET NOD32 довелось в Украина, Италию и Израиль.

Продукты ESET детектируют Win32/Diskcoder.C Trojan, начиная с 14:30 по мск, а кроме этого защищают на сетевом уровне от эксплойт-атак с применением EternalBlue. Шифратор пробует инфицировать главную загрузочную запись (MBR — Master Boot Record), ежели попытка успешна, он зашифрует весь жесткий диск, в противоположном случае — все файлы. В противоположном случае, программа шифрует все файлы (как Mischa).

Шифратор распространяется внутри сетей посредством SMB-эксплойта EternalBlue, который до этого обусловил массовый характер заражения WannaCry, и PsExec. В данный момент у вредной программы не найдено функций, позволяющих распространяться за пределы локальных сетей. Это сочетание обуславливает мгновенное распространение вредной программы. Поэтому это не последнее массовое заражение и такие атаки могут повториться в дальнейшем, подчеркнули в ESET Russia.

27 июня украинские банки, энергетические компании, государственные сайты и локальные сети, украинские медиа и иные большие учреждения подверглись массированной хакерской атаке, распространяющей вирус Petya.A, который блокирует работу компьютерных систем.

Вирус Petya. А шифрует данные на компьютере и требует выкуп.

Для расшифровки нужен неповторимый идентификатор определенной установки трояна. В случае Expetr (aka NotPetya) данного идентификатора нет ('installation key', который показывает ExPetr — это ничего не значащий набор случайных символов). Другими словами, жертвы вымогателя не имеют возможности вернуть свои данные.

Ежели заражение произошло, не советуем платить выкуп злоумышленникам. Это не несомненно поможет вернуть файлы.




Подписывайтесь на свежие новости в наших группах социальных сетей:
Twitter    FaceBook    ВКонтакте    Одноклассники   Google+



загрузка...
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
В Мире
17 ноября
А есть клубы, главные тренеры которых доверчивы и честны, разрешая игрокам с неувязками уезжать в
В Мире
17 ноября
Очередной находкой стала богатая мумия старинного египтянина, найденная внутри саркофага.
В Мире
17 ноября
Brabus 700 получит твин-турбо мотор V8 на 4,0 литра, работоспособность которого доходит 700
загрузка...
ЧИТАЙТЕ НАС

ПОПУЛЯРНЫЕ СТАТЬИ
  • По просмотрам
  • По обсуждению


загрузка...