Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT На Европу напал очередной вымогатель RSS

На Европу напал очередной вымогатель

Текущий рейтинг: 5 (проголосовало 5)
 Посетителей: 901 | Просмотров: 2070 (сегодня 0)  Шрифт: - +

Крупная атака приложения-вымогателя проводится на этой неделе на европейские организации, напоминая о неприятностях начала мая в виде атаки WannaCry. Больше других пострадала Украина, в том числе Центральный банк, метро и Киевский аэропорт. Затронута и энергетическая компания Укрэнерго, хотя на поставки электричества потребителям это не повлияло.

О проблемах сообщает работающая в сфере доставок датская компания Maersk, есть пострадавшие во Франции и Великобритании. В России затронуты компьютеры компании Роснефть, хотя степень поражения неизвестна. Специалисты лаборатории Касперского определили вирус как Petrwrap, что относит его к семейству приложений-вымогателей Petya, о котором мы сообщали в прошлом году. Один из обнаруженных образцов кода был скомпилирован 18 июня, так что он занимается инфицированием компьютеров уже больше недели. Несмотря на это, сканер VirusTotal показывает, что эту версию вымогателя способны определить всего 4 антивируса из 61.

Метод распространения вымогателя пока неизвестен. Некоторые утверждают, что используется тот же самый эксплоит EternalBlue, который задействовал вымогатель WannaCry, но с этим согласны не все исследователи. Данный эксплоит был опубликован в апреле хакерской группой Shadow Brokers, его автором является Агентство Национальной Безопасности США, используется протокол Windows SMB. Microsoft уже закрыла эту уязвимость во всех версиях Windows, включая Windows XP, однако далеко не все пользователи и организации регулярно ставят последние обновления. Эта уязвимость задействует не только вымогателей, но и вирусы, которые превращают инфицированные компьютеры в криптомайнеры.

В данном случае Petrwrap является простым приложением-вымогателем. Файлы на компьютерах шифруются, размер выкупа в биткоинах составляет $300. На кошелек уже зафиксировано восемь денежных переводов, сумма которых составляет около $2300. Пока неизвестно, были возвращены файлы после получения выкупа или нет. Источник атаки также остаётся неизвестным.

Автор: Алексей Алтухов  •  Иcточник: theverge.com  •  Опубликована: 27.06.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
28.06.2017/09:08  Lightmorlock

"...VirusTotal показывает, что эту версию вымогателя способны определить всего 4 антивируса из 61..." Какие именно? Или это секретная информация :)?
Комментарии отключены. С вопросами по статьям обращайтесь в форум.