✔Это не Petya, а ExPetr. "Лаборатория Касперского" назвала число жертв нового вируса - «Интернет и связь»

19 марта 2024 774 Новости / Новости мира Интернет 0

Больше всего атак «Лаборатория Касперского» зафиксировала в России и Украине. Также наблюдались случаи заражения компьютеров в Польше, Италии, Великобритании, Германии, Франции, США и других странах.

Вот что говорится в релизе антивирусной компании:

По данным компании Group-IB, которая специализируется на информационной безопасности, вирусом были заражены компьютерные сети более 100 компаний по всему миру. Компания зафиксировала атаки на компании России, Украины, США, Индии, Австралии, Эстонии и других стран.

По словам специалистов Group-IB, злоумышленники распространяют вирус с помощью фишинговой рассылки на электронную почту сотрудников компаний. Для заражения всей корпоративной сети достаточно инфицировать один компьютер с учетной записью администратора, предупредили в Group-IB.

Масштабная кибератака произошла 27 июня. В России от вируса-вымогателя пострадали «Роснефть», структуры «Башнефти», несколько банков, включая «Хоум кредит», металлургическая компания Evraz, на Украине — органы власти, киевский метрополитен, телеком-операторы, логистические организации «Укрпошта» и «Нова пошта», завод «Антонов», Чернобыльская АЭС.

По данным другой антивирусной компании — ESET — источником эпидемии шифратора стало скомпрометированное обновление украинской бухгалтерской программы M.E.Doc. Именно поэтому большая часть атак пришлась на эту страну:

Вирус блокировал компьютеры, шифруя данные, и требовал перевести $300 на указанный биткоин-кошелек в обмен на расшифровку. По состоянию на 13.00 по московскому времени жертвы атаки перевели на счет злоумышленников более $9 тысяч. При этом почтовый адрес, который использовали вымогатели, был заблокирован.

Изначально в Group-IB предположили, что в атаке используется вирус Petya.A, обнаруженный еще в апреле 2016 года. Однако в «Лаборатории Касперского» заметили, что новый вирус не похож на Petya.A и другие существующие вымогальщики. В компании посоветовали активировать мониторинг системы и заблокировать файлы, под которые маскируется вирус.

Читайте также

МВД рассказало о заражении сетей белорусских компаний вирусом Petya

Как компьютеры заражаются вирусом Petya и как от него защититься

Пытались похитить более 360 тысяч рублей: 600 белорусов стали жертвами кардеров-"гастролеров"

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter

вирусыхакерство

РоссияУкраина

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Число жертв нового вируса-шифровальщика достигло двух тысяч, говорится в сообщении «Лаборатории Касперского», пишет vc.ru. Вирус, который изначально приняли за шифровальщика Petya.A, в компании назвали ExPetr. Больше всего атак «Лаборатория Касперского» зафиксировала в России и Украине. Также наблюдались случаи заражения компьютеров в Польше, Италии, Великобритании, Германии, Франции, США и других странах. Вот что говорится в релизе антивирусной компании: По данным компании Group-IB, которая специализируется на информационной безопасности, вирусом были заражены компьютерные сети более 100 компаний по всему миру. Компания зафиксировала атаки на компании России, Украины, США, Индии, Австралии, Эстонии и других стран. По словам специалистов Group-IB, злоумышленники распространяют вирус с помощью фишинговой рассылки на электронную почту сотрудников компаний. Для заражения всей корпоративной сети достаточно инфицировать один компьютер с учетной записью администратора, предупредили в Group-IB. Масштабная кибератака произошла 27 июня. В России от вируса-вымогателя пострадали «Роснефть», структуры «Башнефти», несколько банков, включая «Хоум кредит», металлургическая компания Evraz, на Украине — органы власти, киевский метрополитен, телеком-операторы, логистические организации «Укрпошта» и «Нова пошта», завод «Антонов», Чернобыльская АЭС. По данным другой антивирусной компании — ESET — источником эпидемии шифратора стало скомпрометированное обновление украинской бухгалтерской программы M.E.Doc. Именно поэтому большая часть атак пришлась на эту страну: Вирус блокировал компьютеры, шифруя данные, и требовал перевести $300 на указанный биткоин-кошелек в обмен на расшифровку. По состоянию на 13.00 по московскому времени жертвы атаки перевели на счет злоумышленников более $9 тысяч. При этом почтовый адрес, который использовали вымогатели, был заблокирован. Изначально в Group-IB предположили, что в атаке используется вирус Petya.A, обнаруженный еще в апреле 2016 года. Однако в «Лаборатории Касперского» заметили, что новый вирус не похож на Petya.A и другие существующие вымогальщики. В компании посоветовали активировать мониторинг системы и заблокировать файлы, под которые маскируется вирус. Читайте такжеМВД рассказало о заражении сетей белорусских компаний вирусом Petya Как компьютеры заражаются вирусом Petya и как от него защититься Пытались похитить более 360 тысяч рублей: 600 белорусов стали жертвами кардеров-