ATLEX
28 июня 2017, 15:15
2986
0

Это даже не Petya. За сутки вирус-вымогатель принес создателям чуть больше 10 000 $

Мировой переполох за четыре биткоина?

Это даже не Petya

Со вчерашнего дня на биткоин-кошелек хакеров поступают средства от владельцев заблокированной техники. На данный момент злоумышленники собрали 3,99 биткоина.

По данным «Лаборатории Касперского», число жертв нового вируса-вымогателя превысило 2000. В «Лаборатории Касперского» также утверждают, что шифровальщик не принадлежит к семейству вымогателей Petya.A, хотя имеет несколько общих с ним строк кода.

«В этом случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью», — говорится в сообщении компании.

В СМИ уже возникла путаница в названиях вируса-вымогателя — его называют New Petya, NotPetya, ExPetr, Petya.A, Petya.D или PetrWrap. «Лаборатория Касперского» именует шифровальщик NotPetya и ExPetr, подчеркивая, что это не вариация вируса Petya.A.

В компании Group-IB, специализирующейся на информационной безопасности, считают, что вирус заразил более 100 компаний по всему миру. Специалисты зафиксировали атаки на компании России, Украины, США, Индии, Австралии, Эстонии и многих других стран.

Эксперты Group-IB сообщают, что вирус распространяется с помощью фишинговой рассылки на email сотрудников компаний — для заражения всей корпоративной сети достаточно заразить один компьютер с учетной записью администратора.

Тем временем в Symantec выяснили, что в момент атаки шифровальщик ищет файл C:\Windows\perfc, и если такой файл на компьютере уже есть, вирус заканчивает работу без заражения. В качестве превентивных мер специалисты рекомендуют установить два критически важных патча с официального сайта Microsoft (первый, второй), обновить ОС, антивирус и не кликать по сомнительным ссылкам.

Наконец, утром стало известно, что почтовый сервис Posteo заблокировал единственный email создателей вируса. После блокировки почтового ящика мошенники не смогут идентифицировать конкретное устройство и платеж. Выслать инструкции по разблокировке зараженных устройств у них также не получится. Таким образом, платить выкуп в принципе бесполезно.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: b farias, Noun Project

cossa-icons-6.png

Весь интернет-маркетинг за 19 недель!

Cossa рекомендует: онлайн-курс по интернет-маркетингу от Ingate — digital-агентства с 17-летним опытом.

  • 17 учебных блоков по ключевым вопросам интернет-маркетинга
  • Поддержка менторов
  • Диплом
  • Cтажировка в топовых агентствах России
  • Помощь в трудоустройстве
Узнать больше >>

Реклама

Комментарии:

Ответить?
Реклама

Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Twitter Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Twitter, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой