Это даже не Petya. За сутки вирус-вымогатель принес создателям чуть больше 10 000 $
Мировой переполох за четыре биткоина?
Со вчерашнего дня на биткоин-кошелек хакеров поступают средства от владельцев заблокированной техники. На данный момент злоумышленники собрали 3,99 биткоина.
По данным «Лаборатории Касперского», число жертв нового вируса-вымогателя превысило 2000. В «Лаборатории Касперского» также утверждают, что шифровальщик не принадлежит к семейству вымогателей Petya.A, хотя имеет несколько общих с ним строк кода.
«В этом случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью», — говорится в сообщении компании.
В СМИ уже возникла путаница в названиях вируса-вымогателя — его называют New Petya, NotPetya, ExPetr, Petya.A, Petya.D или PetrWrap. «Лаборатория Касперского» именует шифровальщик NotPetya и ExPetr, подчеркивая, что это не вариация вируса Petya.A.
В компании Group-IB, специализирующейся на информационной безопасности, считают, что вирус заразил более 100 компаний по всему миру. Специалисты зафиксировали атаки на компании России, Украины, США, Индии, Австралии, Эстонии и многих других стран.
Эксперты Group-IB сообщают, что вирус распространяется с помощью фишинговой рассылки на email сотрудников компаний — для заражения всей корпоративной сети достаточно заразить один компьютер с учетной записью администратора.
Тем временем в Symantec выяснили, что в момент атаки шифровальщик ищет файл C:\Windows\perfc, и если такой файл на компьютере уже есть, вирус заканчивает работу без заражения. В качестве превентивных мер специалисты рекомендуют установить два критически важных патча с официального сайта Microsoft (первый, второй), обновить ОС, антивирус и не кликать по сомнительным ссылкам.
Наконец, утром стало известно, что почтовый сервис Posteo заблокировал единственный email создателей вируса. После блокировки почтового ящика мошенники не смогут идентифицировать конкретное устройство и платеж. Выслать инструкции по разблокировке зараженных устройств у них также не получится. Таким образом, платить выкуп в принципе бесполезно.
Читайте также:
Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru
Автор иконки на тизере: b farias, Noun Project
Успейте купить корпоративный пакет COSSA-2025 со скидкой!
Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.
Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.
Успейте приобрести пакет до повышения цены!