Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Group-IB: от хакерской атаки вируса Petya.A пострадали более 80 компаний РФ и Украины. В Group-IB заявили, что в результате хакерской атаки с помощью вируса-шифровальщика Petya.A пострадали более 80 компаний. Об этом RNS рассказал руководитель криминалистической лаборатории Group-IB Валерий Баулин. «По нашим данным, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине», — сказал он. Баулин подчеркнул, что атака не связана с WannaCry. Эксперты: У жертв вируса-вымогaтеля изначально не было шанса вернуть свои файлы ОБНОВЛЕНО 29 июня 2017. КОМПЬЮТЕРНАЯ СМЕРТЬ ПРИШЛА С УКРАИНЫ.
Для тех, кто этой ночью остался один. «Женские истории» ИЗДАТЕЛЬСТВА РИДЕРОДля прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, подчеркнули в Group-IB. Ранее 27 июня хакерскую атаку на корпоративные серверы зафиксировала «Роснефть». «На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами», — сообщила компания в Twitter, уточнив, что по факту кибератаки «Роснефть» обратилась в правоохранительные органы. В Group-IB сообщили, что вирус блокирует компьютеры и требует $300 в биткоинах. «Среди жертв кибератаки оказались сети "Башнефти", "Роснефти", украинских компаний "Запорожьеоблэнерго", "Днепроэнерго" и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), Приват Банк. Аэропорт "Борисполь", предположительно, также подвергся хакерской атаке», — указывает Group-IB. Специалисты Group-IB также установили, что недавно шифровальщик Petya.А использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.BCNJXYBR:RNC. 27 июня 2017
Эксперты: У жертв вируса-вымогaтеля изначально не было шанса вернуть свои файлы В идентификаторе вредоносной программы отсутствует информация, необходимая для расшифровки.
Владельцы компьютеров, заражённых вирусом-вымогателем ExPetr, изначально не имели шансов вернуть заблокированные файлы. К такому выводу пришли сотрудники "Лаборатории Касперского", изучив программный код.
— Проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно, — говорится в сообщении, опубликованном на сайте "Лаборатории Касперского".
Напомним, ранее в компании заявили, что заблокировавший сотни компьютеров вирус — не Petya, как считалось ранее, а существенно отличающаяся от него вредоносная программа, хотя и имеющая несколько общих с ним строк кода.
— Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае ExPetr этого идентификатора нет, — подчеркнули в "Лаборатории Касперского".
Напомним, вирус-вымогатель поразил несколько сотен компьютеров в нескольких странах мира. Под удар попали госорганы, а также нефтяные, энергетические, телекоммуникационные и фармацевтические компании.https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1021912/ekspierty_u_zhiertv_virusa-vymoghatielia_iznachalno_nie_bylo_shansa_viernut_svoi_faily.
ВИРУС РАСПРОСТРАНИЛИ С Украины
Специалисты антивирусного разработчика ESET установили, что источником распространения вируса-вымогателя Petya стало заражение бухгалтерского программного обеспечения M.E.Doc, которое широко используется на Украине. Некоторые украинские корпоративные пользователи установили зараженное обновление бухгалтерской программы, положив начало атаке, охватившей в дальнейшем страны Европы, Азии и Америки. Как выяснили эксперты, для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадает в сеть, получает права администратора и распространится на остальные устройства. По данным ESET, наибольшее число атак вируса Petya пришлось на Украину, Италию и Израиль.
|