18+

Вирус Petya блокирует корпоративные сети в России и Украине

Автор: Полина Чехова
27 июня 2017

Похожий на WannaCry вирус-шифровальщик поражает компьютеры по всему миру. Известно о проблемах в энергетических компаниях России и Украины.

Что случилось?

Сети крупнейших энергетических компаний Украины — «Укрэнерго» и ДТЭК — оказались заражены неизвестным вирусом, сообщил TJournal.

Проблема затронула и Россию. Заблокированы компьютеры в нефтеперерабатывающих заводах «Башнефти», «Башнефть-добыче» и управлении «Башнефти».

О мощной хакерской атаке «Роснефть» также заявила в своем Twitter.

О заражении нескольких украинских коммерческих банков неизвестным вирусом сообщил Национальный банк Украины.

По данным «Лаборатории Касперского», число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.

Везде один и тот же сценарий: компьютеры скачали неустановленное программное обеспечение и вывели на экран заставку, похожую на ту, что выводил вирус WannaCry.

За расшифровку данных вирус также, как и предшественник, требует выкуп в размере 300 биткоинов.

Что за вирус?

Речь идёт не об известном вирусе WannaCry, а о похожей по поведению вредоносной программе.

Компания «Новая почта», также ставшая жертвой кибератаки, заявила, что вирус называется Petya. По словам автора telegram-канала «Сайберсекьюрити» Александра Литреева, вирус является модификацией вируса Petya.A. Это вредоносная программа распространяется через ссылки в письмах и поражает жесткий диск. Как только кто-то нажимает на ссылку, заражение распространяется по внутренней сети предприятия.

эксперты из «Лаборатории Касперского» выяснили, что шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. По их данным, речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetr.

Эксперты из «Лаборатории Касперского» выяснили, что шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. По их данным, речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetr.

Эксперты установили, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance. Эксплойт — это программа, использующая уязвимость в операционных система. EternalBlue использовали еще для распространения вируса WannaCry.

Источником атаки ExPetr стала украинская компания M.E.Doc, разрабатывающая системы отчетности и документооборота. Ее продукты популярны в Украине. M.E.Doc опровергает, что явилась источником заражения, и сообщает, что также пострадала от кибератаки.

Шифровальщик-вымогатель Petya известен как минимум с 2016 года. Тогда в блоге Касперского рассказали о механизме работы «Пети».

«Основной целью "Пети" являются корпоративные пользователи: шифровальщик попадает на ПК с помощью спама, притворяясь письмом от кандидата на ту или иную должность».

«Петя» работает без подключения к сети. На 2016 год специалистам по безопасности не удалось найти способ расшифровки украденных вирусом данных. Лучший способ защиты — это предупредить атаку, используя антивирусы.

Фото: Александр Литреев.

Источник: SmartBabr

Обсуждение темы: "Вирус Petya блокирует корпоративные сети в России и Украине"

Чтобы добавить сообщение:

Войдите

e-mail:

пароль:

или

Зарегистрируйтесь

e-mail:

псевдоним:

Новые материалы

Самое популярное

Обсуждения

«Время танков» в иркутском Ледовом дворце. Фоторепортаж SmartBabr

Ну что же, теперь будем ждать турнир по Ксу, с такими же призовыми. И я надеюсь конечно же на то, что организаторы анонсируют новую кску https://csmaxi.ru/sborka-cs16-ot-lama от наших сургутских разра

Studio 38 преобразована в группу компаний ADICT

shulyga-n@mail.ru Обращались ранее в эту компанию, когда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генера

В чем секрет сервиса бесплатных объявлений «Юла»?

Все отлично продумано! Вот только подавать с компьютера многим гораздо удобнее. Нашел вот сервис, позволяющий это сделать inzerto.ru Теперь вообще все плюшки в сборе. Если что inzerto.ru может пригоди

Десять секретов «Юлы»

Отличная доска объявлений! Продал несколько ненужных вещей. Искал возможность подавать с компьютера, думал не найду. Есть сервис inzerto.ru Другу показал он продает всякую мелочь и надо много объявлен

Studio 38 преобразована в группу компаний ADICT

Обращались ранее в эту компанию, тогда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генеральном совете решили н

«Группы смерти»: миф на фоне истерии

Автор статьи молодец. Как всегда, расставил всё по своим местам.

Игра эволюционирует, амбиции растут: как в Иркутске создают космический варгейм

Так держать, Snowforged!!! Курс на релиз! С уважением, Константин aka DIEHARD25

Выбираем лучший мобильный Wi-Fi-роутер

Я брал роутер на http://happynet.com.ua/ там и выбор большой и цены разные и консультанты толковые.