«Касперский» диагностировал новую заразу как ExPetr |
| Автор: По инф. rosbalt.ru |
| 28.06.2017 18:08 |
|
Новый компьютерный вирус не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. Об этом говорится в сообщении «Лаборатории Касперского». Эксперты компании «продолжают расследование последней волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру».
«По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. „Лаборатория Касперского“ назвала новый шифровальщик ExPetr», — указали в компании. В целом, по оценкам «Лаборатории Касперского», число атакованных во вторник пользователей достигло 2 тыс. «Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран», — подсчитали в компании.
В настоящее время эксперты «Лаборатории Касперского» предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance. Новый вирус блокирует компьютеры и требует $300 в биткоинах. Предыдущая крупная атака на компьютерные системы компаний и госучреждений по всему миру была зафиксирована 12 мая 2017 года. Она была в рамках масштабной операции неизвестных хакеров, которые при помощи вируса WannaCry «напали» на компьютеры с операционной системой Windows в 74 странах. В целом было совершено 45 тыс. кибернападений с использованием вируса-шифровальщика, причем наибольшее число попыток заражений было зафиксировано в России, напоминает ТАСС. За расшифровку данных злоумышленники тогда требовали от каждой жертвы заплатить по $600 в криптовалюте Bitcoin. Преступники прибегли к шпионскому программному обеспечению, которое использовало Агентство национальной безопасности США. МНОГИХ ЗАИНТЕРЕСОВАЛО: 
В России в аптеках внедрят механизм, который исключит возможность продажи фальсифицированных или просроченных лекарств. 
Медики в связи с ранним началом сезона аллергии рассказали, как отличить ее от ОРВИ. Выяснилось, что гиперчувствительность к пыльце имеет ряд характерных признаков. Сбер составил список фраз, которые используют мошенники, чтобы побудить людей совершить преступление В Сбере назвали слова-маркеры, которые наиболее часто используют злоумышленники, чтобы вынудить жертву совершать нападение на социальные и административные объекты, сообщает пресс-служба компании. 
Согласно поправкам в закон об ОСАГО, теперь такую услугу можно получить не только через портал «Госуслуги», но и на сайтах самих страховщиков 
Отдыхающие в Стамбуле россияне обеспокоены беспорядками в городе. Тэги: |
