Для тех, кто этой ночью остался один. «Женские истории»  ИЗДАТЕЛЬСТВА РИДЕРО

Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, подчеркнули в Group-IB.

Ранее 27 июня хакерскую атаку на корпоративные серверы зафиксировала «Роснефть».

«На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами», — сообщила компания в Twitter, уточнив, что по факту кибератаки «Роснефть» обратилась в правоохранительные органы.

В Group-IB сообщили, что вирус блокирует компьютеры и требует $300 в биткоинах.

«Среди жертв кибератаки оказались сети "Башнефти", "Роснефти", украинских компаний "Запорожьеоблэнерго", "Днепроэнерго" и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), Приват Банк. Аэропорт "Борисполь", предположительно, также подвергся хакерской атаке», — указывает Group-IB.

Специалисты Group-IB также установили, что недавно шифровальщик Petya.А использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.BCNJXYBR:RNC.

27 июня 2017

Эксперты: У жертв вируса-вымогaтеля изначально не было шанса вернуть свои файлы

В идентификаторе вредоносной программы отсутствует информация, необходимая для расшифровки.

Владельцы компьютеров, заражённых вирусом-вымогателем ExPetr, изначально не имели шансов вернуть заблокированные файлы. К такому выводу пришли сотрудники "Лаборатории Касперского", изучив программный код.

— Проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно, — говорится в сообщении, опубликованном на сайте "Лаборатории Касперского".

Напомним, ранее в компании заявили, что заблокировавший сотни компьютеров вирус — не Petya, как считалось ранее, а существенно отличающаяся от него вредоносная программа, хотя и имеющая несколько общих с ним строк кода.

— Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае ExPetr этого идентификатора нет, — подчеркнули в "Лаборатории Касперского".

Напомним, вирус-вымогатель поразил несколько сотен компьютеров в нескольких странах мира. Под удар попали госорганы, а также нефтяные, энергетические, телекоммуникационные и фармацевтические компании.https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1021912/ekspierty_u_zhiertv_virusa-vymoghatielia_iznachalno_nie_bylo_shansa_viernut_svoi_faily.

 

Специалисты антивирусного разработчика ESET установили, что источником распространения вируса-вымогателя Petya стало заражение бухгалтерского программного обеспечения M.E.Doc, которое широко используется на Украине.

Некоторые украинские корпоративные пользователи установили зараженное обновление бухгалтерской программы, положив начало атаке, охватившей в дальнейшем страны Европы, Азии и Америки.

Как выяснили эксперты, для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадает в сеть, получает права администратора и распространится на остальные устройства.

По данным ESET, наибольшее число атак вируса Petya пришлось на Украину, Италию и Израиль.

 

Комментарии

Добавить новый Поиск

3.25 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."