Вирус-вымогатель атаковал российские и украинские компании
Новости Безопасность
Вирус-вымогатель стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины. Как сообщает во вторник РИА Новости, об этом агентству рассказали в компании Group-IB, которая специализируется на выявлении киберугроз.
По предварительным данным, от вируса пострадали многие компании, в том числе «Башнефть» и «Роснефть», а также украинские «Запорожьеоблэнерго», «Днепроэнерго» и Днепровская электроэнергетическая система.
Вирус также стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.
«Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya», — пояснили РИА Новости в пресс-службе компании Group-IB, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry.
При этом в «Лаборатории Касперского» рассказали РИА Новости, что вирус не принадлежит ни к одному из ранее известных семейств подобных программ.
Компания «Доктор Веб», разработчик антивируса Dr.Web, уточняет, что способ распространения новой вредоносной программы отличается от схемы, использовавшейся вирусом Petya. При этом компания «Доктор Веб» подтверждает, что новый троянец распространяется самостоятельно, как и WannaCry.
«По имеющейся у наших специалистов информации, троянец распространяется самостоятельно, как и нашумевший WannaCry. Точных данных о том, используется ли тот же самый механизм распространения, пока нет. В настоящее время аналитики исследуют нового троянца, позднее мы сообщим подробности. Некоторые источники в СМИ проводят параллели с вымогателем Petya (детектируется Dr.Web в частности как Trojan.Ransom.369) в связи с внешними проявлениями работы вымогателя, однако способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы.
Сегодня, 27 июня, в 16:30 по московскому времени, этот шифровальщик был добавлен в вирусные базы Dr.Web как Trojan.Encoder.12544.
«Доктор Веб» призывает всех пользователей быть внимательными и не открывать подозрительные письма (эта мера необходима, но не достаточна). Следует также создавать резервные копии критически важных данных и устанавливать все обновления безопасности для ПО. Наличие антивируса в системе также обязательно.»
Также по теме:
- «Доктор Веб» рассказал, как защититься от трояна Petya
- «Лаборатория Касперского» рекомендует обновить Windows для защиты от трояна ExPetr
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone
