«Лаборатория Касперского» дала свое название новому вирусу-вымогателю

Новый компьютерный вирус не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. Об этом говорится в сообщении «Лаборатории Касперского».

Эксперты компании «продолжают расследование последней волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру».

«По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. „Лаборатория Касперского“ назвала новый шифровальщик ExPetr», — указали в компании.

В целом, по оценкам «Лаборатории Касперского», число атакованных во вторник пользователей достигло 2 тыс. «Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран», — подсчитали в компании.

В настоящее время эксперты «Лаборатории Касперского» предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.

Новый вирус блокирует компьютеры и требует $300 в биткоинах. Предыдущая крупная атака на компьютерные системы компаний и госучреждений по всему миру была зафиксирована 12 мая 2017 года. Она была в рамках масштабной операции неизвестных хакеров, которые при помощи вируса WannaCry «напали» на компьютеры с операционной системой Windows в 74 странах. В целом было совершено 45 тыс. кибернападений с использованием вируса-шифровальщика, причем наибольшее число попыток заражений было зафиксировано в России, напоминает ТАСС.

За расшифровку данных злоумышленники тогда требовали от каждой жертвы заплатить по $600 в криптовалюте Bitcoin. Преступники прибегли к шпионскому программному обеспечению, которое использовало Агентство национальной безопасности США.

Источник: rosbalt.ru

spacer

Оставить комментарий