Произошла новая глобальная атака при помощи вируса-вымогателя |
28.06.2017 11:43
27 июня 2017 года произошла новая глобальная атака при помощи вируса-вымогателя. Вредоносная программа под названием Petya атаковала десятки компаний и организаций в Азии, Европе, Латинской Америке, России и на Украине.
По данным антивирусных компаний Symantec и F-Secure, Petya воздействует на главную загрузочную запись (MBR - код, который нужен для последующей загрузки операционной системы) загрузочного сектора диска: вредоносная программа шифрует эту запись и заменяет ее собственными данными.
Вирус блокирует работу операционной системы и требует выкуп в размере 300 долларов в биткоинах. При этом даже в случае перевода средств мошенникам нет гарантии возобновления нормальной работы компьютера.
Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также государственных органов. В России были атакованы "Роснефть", "Башнефть", Mars, Nivea и Mondelez International. Банк России также сообщил о кибератаках на российские кредитные организации, которые не привели к нарушениям в работе банков.
В антивирусной компании Eset заявили, что распространение вредоносной программы-вымогателя Petya началось с Украины. Эта же страна больше всего пострадала от кибератаки, говорится в отчете. В десятку стран, которые чувствительнее всего затронул вирус, вошли также Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия оказалась на 14-м месте.
По оценкам "Лаборатории Касперского", вымогательству подверглись не менее 2 тысяч пользователей. Проявления вируса также регистрировалось в Польше, Италии, Великобритании, Германии, Франции, США.
Для того, чтобы избежать заражения, в Symantec рекомендуют пользователям создать в "блокноте" файл perfc и разместить его в папке Windows на диске C. Никакого расширения у имени файла в директории C:\Windows\perfc быть не должно. Когда вирус попадает в систему, он ищет этот файл и, найдя его, прекращает работу.
Эксперты полагают, что вредоносная программа использует те же уязвимости, что и вирус WannaCry, выведший из строя тысячи серверов по всему миру в прошлом месяце.
В мае от вируса-блокировщика WannaCry пострадали более 511 тысяч компьютеров в 150 странах мира, следует из данных MalwareTech. Злоумышленникам поступило 302 платежа на сумму около 116,5 тысячи долларов.
Источник: DailyComm
По данным антивирусных компаний Symantec и F-Secure, Petya воздействует на главную загрузочную запись (MBR - код, который нужен для последующей загрузки операционной системы) загрузочного сектора диска: вредоносная программа шифрует эту запись и заменяет ее собственными данными.
Вирус блокирует работу операционной системы и требует выкуп в размере 300 долларов в биткоинах. При этом даже в случае перевода средств мошенникам нет гарантии возобновления нормальной работы компьютера.
Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также государственных органов. В России были атакованы "Роснефть", "Башнефть", Mars, Nivea и Mondelez International. Банк России также сообщил о кибератаках на российские кредитные организации, которые не привели к нарушениям в работе банков.
В антивирусной компании Eset заявили, что распространение вредоносной программы-вымогателя Petya началось с Украины. Эта же страна больше всего пострадала от кибератаки, говорится в отчете. В десятку стран, которые чувствительнее всего затронул вирус, вошли также Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия оказалась на 14-м месте.
По оценкам "Лаборатории Касперского", вымогательству подверглись не менее 2 тысяч пользователей. Проявления вируса также регистрировалось в Польше, Италии, Великобритании, Германии, Франции, США.
Для того, чтобы избежать заражения, в Symantec рекомендуют пользователям создать в "блокноте" файл perfc и разместить его в папке Windows на диске C. Никакого расширения у имени файла в директории C:\Windows\perfc быть не должно. Когда вирус попадает в систему, он ищет этот файл и, найдя его, прекращает работу.
Эксперты полагают, что вредоносная программа использует те же уязвимости, что и вирус WannaCry, выведший из строя тысячи серверов по всему миру в прошлом месяце.
В мае от вируса-блокировщика WannaCry пострадали более 511 тысяч компьютеров в 150 странах мира, следует из данных MalwareTech. Злоумышленникам поступило 302 платежа на сумму около 116,5 тысячи долларов.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
