Главная
23.09.2017 г.
 
 
Главное меню
Главная
О проекте
Статьи, очерки, рассказы
Новости
Советы туристам
Книги Марка Агатова
Рецензии, интервью
Крымчаки Расстрелянный народ
Фоторепортажи
Российские журналисты в Крыму
Коридоры власти
Контакты
odnaknopka.ru/kolyan.cz
Реклама
Лента комментариев
no comments
Прогноз погоды
Яндекс.Погода
SOS! Вирус-вымогатель в твоем компьютере Печать E-mail

Хакер Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Group-IB: от хакерской атаки вируса Petya.A пострадали более 80 компаний РФ и Украины. В Group-IB заявили, что в результате хакерской атаки с помощью вируса-шифровальщика Petya.A пострадали более 80 компаний. Об этом RNS рассказал руководитель криминалистической лаборатории Group-IB Валерий Баулин. «По нашим данным, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине», — сказал он. Баулин подчеркнул, что атака не связана с WannaCry. Эксперты: У жертв вируса-вымогaтеля изначально не было шанса вернуть свои файлы ОБНОВЛЕНО 29 июня 2017. КОМПЬЮТЕРНАЯ СМЕРТЬ ПРИШЛА С УКРАИНЫ.

Для тех, кто этой ночью остался один. «Женские истории»  ИЗДАТЕЛЬСТВА РИДЕРО

Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, подчеркнули в Group-IB.

Ранее 27 июня хакерскую атаку на корпоративные серверы зафиксировала «Роснефть».

«На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами», — сообщила компания в Twitter, уточнив, что по факту кибератаки «Роснефть» обратилась в правоохранительные органы.

В Group-IB сообщили, что вирус блокирует компьютеры и требует $300 в биткоинах.

«Среди жертв кибератаки оказались сети "Башнефти", "Роснефти", украинских компаний "Запорожьеоблэнерго", "Днепроэнерго" и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), Приват Банк. Аэропорт "Борисполь", предположительно, также подвергся хакерской атаке», — указывает Group-IB.

Специалисты Group-IB также установили, что недавно шифровальщик Petya.А использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.BCNJXYBR:RNC.
27 июня 2017

Эксперты: У жертв вируса-вымогaтеля изначально не было шанса вернуть свои файлы

В идентификаторе вредоносной программы отсутствует информация, необходимая для расшифровки.

Владельцы компьютеров, заражённых вирусом-вымогателем ExPetr, изначально не имели шансов вернуть заблокированные файлы. К такому выводу пришли сотрудники "Лаборатории Касперского", изучив программный код.

— Проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно, — говорится в сообщении, опубликованном на сайте "Лаборатории Касперского".

Напомним, ранее в компании заявили, что заблокировавший сотни компьютеров вирус — не Petya, как считалось ранее, а существенно отличающаяся от него вредоносная программа, хотя и имеющая несколько общих с ним строк кода.

— Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае ExPetr этого идентификатора нет, — подчеркнули в "Лаборатории Касперского".

Напомним, вирус-вымогатель поразил несколько сотен компьютеров в нескольких странах мира. Под удар попали госорганы, а также нефтяные, энергетические, телекоммуникационные и фармацевтические компании.https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1021912/ekspierty_u_zhiertv_virusa-vymoghatielia_iznachalno_nie_bylo_shansa_viernut_svoi_faily.
 
ВИРУС РАСПРОСТРАНИЛИ С Украины

Специалисты антивирусного разработчика ESET установили, что источником распространения вируса-вымогателя Petya стало заражение бухгалтерского программного обеспечения M.E.Doc, которое широко используется на Украине.

Некоторые украинские корпоративные пользователи установили зараженное обновление бухгалтерской программы, положив начало атаке, охватившей в дальнейшем страны Европы, Азии и Америки.

Как выяснили эксперты, для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадает в сеть, получает права администратора и распространится на остальные устройства.

По данным ESET, наибольшее число атак вируса Petya пришлось на Украину, Италию и Израиль.

 
Комментарии
Добавить новый Поиск
Оставить комментарий
Имя:
Email:
 
Тема:
 
Пожалуйста, введите проверочный код, который Вы видите на картинке.

3.25 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

 
« Пред.   След. »
Нравится
     
 
© Agatov.com - сайт Марка Агатова, 2007-2013
При использовании материалов
указание источника и гиперссылка на http://www.agatov.com/ обязательны

Rambler's Top100