Это даже не Petya. За сутки вирус-вымогатель принес создателям чуть больше 10 000 $
Мировой переполох за четыре биткоина?
Со вчерашнего дня на биткоин-кошелек хакеров поступают средства от владельцев заблокированной техники. На данный момент злоумышленники собрали 3,99 биткоина.
По данным «Лаборатории Касперского», число жертв нового вируса-вымогателя превысило 2000. В «Лаборатории Касперского» также утверждают, что шифровальщик не принадлежит к семейству вымогателей Petya.A, хотя имеет несколько общих с ним строк кода.
«В этом случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью», — говорится в сообщении компании.
В СМИ уже возникла путаница в названиях вируса-вымогателя — его называют New Petya, NotPetya, ExPetr, Petya.A, Petya.D или PetrWrap. «Лаборатория Касперского» именует шифровальщик NotPetya и ExPetr, подчеркивая, что это не вариация вируса Petya.A.
В компании Group-IB, специализирующейся на информационной безопасности, считают, что вирус заразил более 100 компаний по всему миру. Специалисты зафиксировали атаки на компании России, Украины, США, Индии, Австралии, Эстонии и многих других стран.
Эксперты Group-IB сообщают, что вирус распространяется с помощью фишинговой рассылки на email сотрудников компаний — для заражения всей корпоративной сети достаточно заразить один компьютер с учетной записью администратора.
Тем временем в Symantec выяснили, что в момент атаки шифровальщик ищет файл C:\Windows\perfc, и если такой файл на компьютере уже есть, вирус заканчивает работу без заражения. В качестве превентивных мер специалисты рекомендуют установить два критически важных патча с официального сайта Microsoft (первый, второй), обновить ОС, антивирус и не кликать по сомнительным ссылкам.
Наконец, утром стало известно, что почтовый сервис Posteo заблокировал единственный email создателей вируса. После блокировки почтового ящика мошенники не смогут идентифицировать конкретное устройство и платеж. Выслать инструкции по разблокировке зараженных устройств у них также не получится. Таким образом, платить выкуп в принципе бесполезно.
Читайте также:
Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru
Автор иконки на тизере: b farias, Noun Project
Эффективная и выгодная реклама с сервисом от МегаФона
Широкий выбор рекламных каналов, более 100 параметров по интересам, подробная аналитика и другие возможности уже ждут в Личном кабинете. А еще кешбэк 100% за запуск рекламы в первый месяц и еще 10% — каждый месяц.
Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585. ERID LjN8K1P7y.
Популярные новости
19 ноября 2024, 15:41
19 ноября 2024, 11:26
19 ноября 2024, 10:57
18 ноября 2024, 12:00
18 ноября 2024, 11:48
