Это даже не Petya. За сутки вирус-вымогатель принес создателям чуть больше 10 000 $. Читайте на Cossa.ru

28 июня 2017, 15:15

Это даже не Petya. За сутки вирус-вымогатель принес создателям чуть больше 10 000 $

Мировой переполох за четыре биткоина?

Это даже не Petya

Со вчерашнего дня на биткоин-кошелек хакеров поступают средства от владельцев заблокированной техники. На данный момент злоумышленники собрали 3,99 биткоина.

По данным «Лаборатории Касперского», число жертв нового вируса-вымогателя превысило 2000. В «Лаборатории Касперского» также утверждают, что шифровальщик не принадлежит к семейству вымогателей Petya.A, хотя имеет несколько общих с ним строк кода.

«В этом случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью», — говорится в сообщении компании.

В СМИ уже возникла путаница в названиях вируса-вымогателя — его называют New Petya, NotPetya, ExPetr, Petya.A, Petya.D или PetrWrap. «Лаборатория Касперского» именует шифровальщик NotPetya и ExPetr, подчеркивая, что это не вариация вируса Petya.A.

В компании Group-IB, специализирующейся на информационной безопасности, считают, что вирус заразил более 100 компаний по всему миру. Специалисты зафиксировали атаки на компании России, Украины, США, Индии, Австралии, Эстонии и многих других стран.

Эксперты Group-IB сообщают, что вирус распространяется с помощью фишинговой рассылки на email сотрудников компаний — для заражения всей корпоративной сети достаточно заразить один компьютер с учетной записью администратора.

Тем временем в Symantec выяснили, что в момент атаки шифровальщик ищет файл C:\Windows\perfc, и если такой файл на компьютере уже есть, вирус заканчивает работу без заражения. В качестве превентивных мер специалисты рекомендуют установить два критически важных патча с официального сайта Microsoft (первый, второй), обновить ОС, антивирус и не кликать по сомнительным ссылкам.

Наконец, утром стало известно, что почтовый сервис Posteo заблокировал единственный email создателей вируса. После блокировки почтового ящика мошенники не смогут идентифицировать конкретное устройство и платеж. Выслать инструкции по разблокировке зараженных устройств у них также не получится. Таким образом, платить выкуп в принципе бесполезно.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: b farias, Noun Project

МегаФон ПроБизнес

Получите Кешбэк 100% за запуск рекламы с МегаФон Таргетом!

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой