Компании и государственные учреждения Украины, России, США, Европы, Азии и Австралии, которые пострадали на этой неделе от приложения Petya (который называют также NotPetya, PetyaWrap и ExPetr), могут никогда не получить свои файлы обратно. Некоторые исследователи, в том числе из лаборатории Касперского, уверены в том, что программа лишь выдаёт себя за вымогатель, во что пресса охотно поверила после атаки программы WannaCry в мае. На самом деле она относится к категории стирателей. Программа не шифрует пользовательские файлы, а удаляет их без возможности восстановления.

Авторы приложения целенаправленно усложнили процесс выплат со стороны жертв. Они предоставили только один биткоин-кошелек, хотя если бы рассчитывали на получение большой прибыли, могли дать несколько. Также от жертв программы требуется написать электронное письмо с ручным вводом длинной строки символов, но данный электронный адрес уже не работает.

Впрочем, это не имеет значения, поскольку файлы вернуть не удастся даже после оплаты. В компании MalwareTech не согласны с тем, что это приложение является стирателем, поскольку оно уничтожает только первые 25 секторов на жёстком диске. Несмотря на важность этих секторов, обычно они пустые.

Возникает вопрос, кто и зачем выпустил это приложение. Достоверного ответа на него на данный момент нет. Microsoft считает, что первое заражение случилось посредством обновления приложения MEDoc украинской компании. После попадания в сеть вредоносное приложение использует различные техники распространения, а не только уязвимость протокола SMB. Предположительно, число пострадавших компьютеров составляет около 300 тысяч. Число выплат составило не менее 29 на сумму $7497.

Простое присутствие смартфона поблизости способно отрицательно повлиять на когнитивные способности мозга, о чём сообщается в исследовании 800 обладателей смартфонов специалистами из университета Техаса. Даже если смартфон лежит неподалёку экраном вниз, он отвлекает и снижает результаты при выполнении задач, требующих максимальной концентрации.

Как описывается в исследовании, когнитивные способности мозга определяются ёмкостью его рабочей памяти, способностью рассуждать и решать проблемы. Присутствие в поле зрения смартфона расходует ограниченную когнитивную ёмкость, поскольку, чтобы не отвлекаться на него, нужно прикладывать усилия.

Тесты были призваны измерить доступную когнитивную ёмкость, способность мозга удерживать и обрабатывать данные за определённое время. В одном из тестов более 500 студентов положили смартфоны на стол перед собой экраном вниз, в карман, в сумку или оставили в другой комнате. Все аппараты были установлены в бесшумный режим работы, после чего участники прошли компьютерное тестирование.

Оставившие аппараты в другой комнате студенты значительно превзошли тех, у кого смартфоны лежали перед ними на столе, и ненамного тех, у кого они были в сумке или кармане. Учёные утверждают, что обнаружили линейную зависимость: чем заметнее смартфоны, тем сильнее снижается когнитивная ёмкость. Сознательно люди не думают о них, однако на то, чтобы заставить себя не думать, расходуются ограниченные когнитивные ресурсы.

Во втором эксперименте приняли участие более 200 человек. Рассматривалось, как на креативную ёмкость влияет привязанность людей к своим смартфонам. Те, кто сообщили о сильной зависимости от них, показали наиболее слабые результаты по сравнению с независимыми участниками, если смартфоны лежали на столе, в кармане или сумке.

Как видно из последних новостей, приложения-вымогатели продолжают набирать обороты и становятся всё опаснее. Злоумышленники переходят на всё более сложные формы криптографических программ и проводят целенаправленные атаки. Угрозу со стороны вымогателей показывает лаборатория Касперского в новом докладе, однако в нём есть и позитивные моменты. Исследователи считают, что конкуренция между авторами вымогателей заставит некоторые из них сойти со сцены.

Киберпреступники получают значительные прибыли благодаря вымогателям, которые варьируются от сотен до тысяч долларов. Многие используют рассылку по электронной почте, не выбирая жертв. Другие хакеры целенаправленно нацеливаются на сети предприятий, создавая под них фишинговые электронные письма и требуя значительно больший выкуп. К их числу относятся и авторы вымогателя PetrWrap, который на этой неделе попал в поле зрения СМИ.

При всей опасности вымогатели ещё не достигли пика и хакеры ищут пути их распространения в новых странах. Уже существуют варианты вымогателей с возможностью динамического изменения требований в записке в зависимости от местоположения жертвы. Это должно увеличить шанс получения выкупа.

Растущая популярность вымогателей в виде сервиса позволяет пользователям без технических знаний купить подписку в обмен на процент от прибыли. Это может значительно увеличить число злоумышленников и вымогателей. Одновременно растёт сложность и разнообразие приложений.

Лаборатория Касперского видит спасение в совместной работе специалистов и правоохранительных органов. В частности, компания является одним из основателей проекта No More Ransom. Он в прошлом июле был запущен совместно с Intel Security, полицией Нидерландов и Европолом. Здесь пострадавшие могут получить ключи для бесплатной расшифровки файлов, если определённое семейство вымогателей было взломано. Также здесь предоставляется информация о том, как избежать инфицирования.

Крупная атака приложения-вымогателя проводится на этой неделе на европейские организации, напоминая о неприятностях начала мая в виде атаки WannaCry. Больше других пострадала Украина, в том числе Центральный банк, метро и Киевский аэропорт. Затронута и энергетическая компания Укрэнерго, хотя на поставки электричества потребителям это не повлияло.

О проблемах сообщает работающая в сфере доставок датская компания Maersk, есть пострадавшие во Франции и Великобритании. В России затронуты компьютеры компании Роснефть, хотя степень поражения неизвестна. Специалисты лаборатории Касперского определили вирус как Petrwrap, что относит его к семейству приложений-вымогателей Petya, о котором мы сообщали в прошлом году. Один из обнаруженных образцов кода был скомпилирован 18 июня, так что он занимается инфицированием компьютеров уже больше недели. Несмотря на это, сканер VirusTotal показывает, что эту версию вымогателя способны определить всего 4 антивируса из 61.

Метод распространения вымогателя пока неизвестен. Некоторые утверждают, что используется тот же самый эксплоит EternalBlue, который задействовал вымогатель WannaCry, но с этим согласны не все исследователи. Данный эксплоит был опубликован в апреле хакерской группой Shadow Brokers, его автором является Агентство Национальной Безопасности США, используется протокол Windows SMB. Microsoft уже закрыла эту уязвимость во всех версиях Windows, включая Windows XP, однако далеко не все пользователи и организации регулярно ставят последние обновления. Эта уязвимость задействует не только вымогателей, но и вирусы, которые превращают инфицированные компьютеры в криптомайнеры.

В данном случае Petrwrap является простым приложением-вымогателем. Файлы на компьютерах шифруются, размер выкупа в биткоинах составляет $300. На кошелек уже зафиксировано восемь денежных переводов, сумма которых составляет около $2300. Пока неизвестно, были возвращены файлы после получения выкупа или нет. Источник атаки также остаётся неизвестным.

Европейская комиссия на протяжении семи лет расследовала действия компании Google в связи с обвинениями в нарушении антимонопольных принципов. Результатом во вторник стал крупнейший штраф.

Google оштрафована на 2,42 млрд. евро за нарушение антимонопольного законодательства Евросоюза, говорится в пресс-релизе. Google злоупотребляла своим доминирующим положением на рынке поисковых движков и давала преимущество другому продукту Google, сервису сравнения магазинов.

Евросоюз требует от Google прекратить подобную практику в течение следующих 90 дней или компания будет оштрафована максимум на 5% средней ежедневной выручки корпорации Alphabet, в состав которой входит Google.

Этот штраф стал новым рекордом, который пришёл на смену предыдущему. В 2009 году компания Intel за нарушение антимонопольного законодательства была оштрафована на сумму 1,1 млрд. евро. Еврокомиссия имеет право накладывать штрафы в размере максимум 10% ежегодных доходов компаний по всему миру, что для Google по итогам 2016 года составляет около $9 млрд. Неизвестно, стоит Google расстраиваться или радоваться тому, что штраф не был в два раза больше.

На этом отношения Еврокомиссии и Google не заканчиваются. В рамках отдельного разбирательства в апреле 2016 Еврокомиссия обвинила Google в злоупотреблении доминирующим положением операционной системы Android в Европе. В этом деле решение пока не объявлено, но крупный штраф вполне вероятен и в данном случае.

Есть у Google и третье антимонопольное разбирательство Еврокомиссии, где её обвиняют в злоупотреблении доминирующим положением на рынке сетевой рекламы.