Число жертв нового вірусу-шифрувальника досягло двох тисяч, йдеться в повідомленні «Лабораторії Касперського», пише vc.ru. Вірус, який спочатку прийняли за шифрувальника Petya.A, в компанії назвали ExPetr.
Найбільше атак «Лабораторія Касперського» зафіксувала в Росії і Україні. Також спостерігалися випадки зараження комп'ютерів в Польщі, Італії, Великобританії, Німеччини, Франції, США та інших країнах.
Зображення: twitter.com
Ось що говориться в релізі антивірусної компанії:
За попередніми даними, цей шифрувальник не належить до вже відомого сімейства вимагачів Petya, хоча і має кілька спільних з ним рядків коду. В даному випадку мова йде про новий сімействі шкідливого ПО з істотно відрізняється від Petya функціональністю.
Встановлено, що для поширення в корпоративних мережах застосовувався модифікований експлоїт EternalBlue і експлоїт EternalRomance.
За даними компанії Group-IB, яка спеціалізується на інформаційній безпеці, вірусом було заражено комп'ютерні мережі понад 100 компаній по всьому світу. Компанія зафіксувала атаки на компанії Росії, України, США, Індії, Австралії, Естонії та інших країн.
За словами фахівців Group-IB, зловмисники розповсюджують вірус за допомогою фішинговою розсилки на електронну пошту співробітників компаній. Для зараження всієї корпоративної мережі досить інфікувати один комп'ютер з обліковим записом адміністратора, попередили в Group-IB.
Масштабна кібератака відбулася 27 червня. У Росії від вірусу-здирника постраждали «Роснефть», структури «Башнефть», кілька банків, включаючи «Хоум кредит», металургійна компанія Evraz, в Україні - органи влади, київський метрополітен, телеком-оператори, логістичні організації «Укрпошта» і «Нова пошта », завод« Антонов », Чорнобильська АЕС.
За даними іншого антивірусної компанії - ESET - джерелом епідемії шифратора стало скомпрометований оновлення української бухгалтерської програми MEDoc. Саме тому більша частина атак припала на цю країну:
Вірус блокував комп'ютери, шифруючи дані, і вимагав перевести $ 300 на вказаний біткоіни-гаманець в обмін на розшифровку. Станом на 13.00 за московським часом жертви атаки перевели на рахунок зловмисників понад $ 9 тисяч. При цьому поштову адресу, який використовували вимагачі, був заблокований.
Спочатку в Group-IB припустили, що в атаці використовується вірус Petya.A, виявлений ще в квітні 2016 року. Однак в «Лабораторії Касперського» помітили, що новий вірус не схожий на Petya.A і інші існуючі вимогальщікі. У компанії порадили активувати моніторинг системи і заблокувати файли, під які маскується вірус.
Читайте також:
Як комп'ютери заражаються вірусом Petya і як від нього захиститися
