{"id":7302,"title":"$200 \u0442\u044b\u0441\u044f\u0447 \u043d\u0430 \u0441\u0442\u0440\u0430\u0445\u043e\u0432\u043a\u0443 \u0432 \u043f\u043e\u0435\u0437\u0434\u043a\u0430\u0445 \u0438 17 \u0432\u0430\u043b\u044e\u0442 \u043d\u0430 \u043e\u0434\u043d\u043e\u0439 \u043a\u0430\u0440\u0442\u0435","url":"\/redirect?component=advertising&id=7302&url=https:\/\/vc.ru\/promo\/295992-korotko-karta-dlya-puteshestvennikov&placeBit=1&hash=116250a21a81e5a548d838f9f86dac8dfd20ac6f36c6c2f8b9a9a56056948502","isPaidAndBannersEnabled":false}

«Лаборатория Касперского» подсчитала число жертв нового вируса и назвала его ExPetr Статьи редакции

Число жертв нового вируса-шифровальщика достигло двух тысяч, говорится в сообщении «Лаборатории Касперского, поступившем в редакцию vc.ru. Вирус, который изначально приняли за шифровальщика Petya.A, в компании назвали ExPetr.

Больше всего атак «Лаборатория Касперского» зафиксировала в России и на Украине. Также наблюдались случаи заражения компьютеров в Польше, Италии, Великобритании, Германии, Франции, США и других странах.

По предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью.

Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.

— «Лаборатория Касперского»

По данным компании Group-IB, которая специализируется на информационной безопасности, вирусом были заражены компьютерные сети более 100 компаний по всему миру. Компания зафиксировала атаки на компании России, Украины, США, Индии, Австралии, Эстонии и других стран.

По словам специалистов Group-IB, злоумышленники распространяют вирус с помощью фишинговой рассылки на электронную почту сотрудников компаний. Для заражения всей корпоративной сети достаточно инфицировать один компьютер с учётной записью администратора, предупредили в Group-IB.

Масштабная кибератака произошла 27 июня. В России от вируса-вымогателя пострадали «Роснефть», структуры «Башнефти», несколько банков, включая «Хоум кредит», металлургическая компания Evraz, на Украине — органы власти, киевский метрополитен, телеком-операторы, логистические организации «Укрпошта» и «Нова пошта», завод «Антонов», Чернобыльская АЭС.

Вирус блокировал компьютеры, шифруя данные, и требовал перевести $300 на указанный биткоин-кошелёк в обмен на расшифровку. По состоянию на 13:00 по московскому времени жертвы атаки перевели на счёт злоумышленников более $9 тысяч. При этом почтовый адрес, который использовали вымогатели, был заблокирован.

Изначально в Group-IB предположили, что в атаке используется вирус Petya.A, обнаруженный ещё в апреле 2016 года. Однако в «Лаборатории Касперского» заметили, что новый вирус не похож на Petya.A и другие существующие вымогальщики. В компании посоветовали активировать мониторинг системы и заблокировать файлы, под которые маскируется вирус.

Специалисты Symantec выяснили, что в момент атаки вирус ищет файл C:\Windows\perfc, и если такой файл на компьютере уже есть, вирус заканчивает работу без заражения.

Создать файл можно с помощью стандартного приложения «Блокнот», прописав расширение .dll. Специалисты также рекомендуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.

В Microsoft заявили, что антивирусные программы компании способны обнаружить вирус и защитить от него компьютер пользователя.

{ "author_name": "Альберт Хабибрахимов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0438\u0440\u0443\u0441\u044b"], "comments": 7, "likes": 13, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 24792, "is_wide": true, "is_ugc": false, "date": "Wed, 28 Jun 2017 13:36:24 +0300", "is_special": false }
0
7 комментариев
Популярные
По порядку
Написать комментарий...

"распространяют вирус с помощью фишинговой рассылки на электронную почту сотрудников компаний" – года идут, ничего не меняется.
Просто посмотрите на громкий список пострадавших. Их просто обманули детским способом, как 20 лет назад, когда вирусы не звучали как свинки. :)

4

Какая же винда дырявая

0

Не винда, головы)

1

Ждём вестей из Припяти )))

0

Твой бывший

0

Давно это read only под виндой работает? Всегда работало только если программа специально проверяет его

0

Надо уволить тех сисадминов, которые после ВанаКрай не додумались обновить системы и закрыть дыры.
Лично знаком с ситуацией на одном крупном предприятии, там сисы такие олухи, что теперь за головы хватаются, весь завод лежит, людей по домам отправили..

0

Комментарий удален

Комментарий удален

Читать все 7 комментариев
Объявлены победители Finlanding
«Российский рынок акций был и остаётся одним из самых привлекательных в мире»

Виталий Исаков, директор по инвестициям УК «Открытие» («Открытие Инвестиции»).

Будущее наступит во вторник на OneRetailConf
«Альфа-банк» не начислил корректно кешбэк и общие впечатления

Уже 2 недели ищу время на данный пост, но каждый раз банк чувствует и мешает это сделать – то в приложение не пускает, то в личный кабинет)))

Каким должен быть сайт в 2021 году? 10 трендов UX/UI дизайна

Игнорировать развитие и тенденции в области UX/UI-дизайна неминуемо приводит к падению эффективности вашего сайта или мобильного приложения, что влечет за собой существенные потери прибыли, а в нынешних условиях порой приводит к гибели бизнеса. Именно поэтому важно учитывать тренды дизайна интерфейсов, с которыми мы предлагаем вам ознакомиться в…

«Spotify: История продукта». Как мы разработали алгоритмы музыкальных рекомендаций

Из онлайн-библиотеки — в сервис персонализированных рекомендаций.

Надуть надувателей: блогеры разоблачают телефонных мошенников, чтобы в мире стало «на одну обманутую бабушку меньше» Статьи редакции

Заявлений о мошенничестве становится всё больше, но полиция не всегда на них реагирует. Чтобы предостеречь других и развлечься, блогеры обзванивают злоумышленников, взламывают их компьютеры и рассекречивают имена. Как они это делают и почему им не доверяют — в пересказе The Guardian.

Окумура звонит мошенникам в роли Ким Кардашьян
Лекарство или яд: самые интересные исследования про алкоголь Статьи редакции

Материал издания Reminder.

Дефицит цифровых кадров в России и их подготовка

Весь мир переходит в цифровую среду. Пока в ежегодном глобальном рейтинге конкурентоспособности Россия занимает 43-е место, но задерживаться на нем не намерена. Для этого правительство запустило программу «Цифровая экономика РФ», которая будет поддерживать цифровую экономику в стране и подготовку необходимых кадров.

Кейс: Продвижение сети магазинов одежды через аудиорекламу

Отметив трехлетнее сотрудничество с сетью бутиков женской одежды представленных в Москве, Санкт-Петербурге, Ростове-на-Дону и наличием собственного интернет-магазина, параллельно с основными каналами продвижения, мы решили протестировать аудиорекламу.

На ежегодной конференции Ассоциации армии США презентовали первую в мире робособаку со штурмовой винтовкой

Компании Ghost Robotics и Sword International показали SPUR (Special Purpose Unmanned Rifle) , робособаку со штурмовой винтовкой на спине.

null