08 декабря 2021
Курсы валют по ЦБ РФ USD 73.8453 EUR 83.3640

Произошла новая глобальная атака при помощи вируса-вымогателя

28.06.2017 11:43

27 июня 2017 года произошла новая глобальная атака при помощи вируса-вымогателя. Вредоносная программа под названием Petya атаковала десятки компаний и организаций в Азии, Европе, Латинской Америке, России и на Украине.

По данным антивирусных компаний Symantec и F-Secure, Petya воздействует на главную загрузочную запись (MBR - код, который нужен для последующей загрузки операционной системы) загрузочного сектора диска: вредоносная программа шифрует эту запись и заменяет ее собственными данными.

Вирус блокирует работу операционной системы и требует выкуп в размере 300 долларов в биткоинах. При этом даже в случае перевода средств мошенникам нет гарантии возобновления нормальной работы компьютера.

Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также государственных органов. В России были атакованы "Роснефть", "Башнефть", Mars, Nivea и Mondelez International. Банк России также сообщил о кибератаках на российские кредитные организации, которые не привели к нарушениям в работе банков.

В антивирусной компании Eset заявили, что распространение вредоносной программы-вымогателя Petya началось с Украины. Эта же страна больше всего пострадала от кибератаки, говорится в отчете. В десятку стран, которые чувствительнее всего затронул вирус, вошли также Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия оказалась на 14-м месте.

По оценкам "Лаборатории Касперского", вымогательству подверглись не менее 2 тысяч пользователей. Проявления вируса также регистрировалось в Польше, Италии, Великобритании, Германии, Франции, США.

Для того, чтобы избежать заражения, в Symantec рекомендуют пользователям создать в "блокноте" файл perfc и разместить его в папке Windows на диске C. Никакого расширения у имени файла в директории C:\Windows\perfc быть не должно. Когда вирус попадает в систему, он ищет этот файл и, найдя его, прекращает работу.

Эксперты полагают, что вредоносная программа использует те же уязвимости, что и вирус WannaCry, выведший из строя тысячи серверов по всему миру в прошлом месяце.

В мае от вируса-блокировщика WannaCry пострадали более 511 тысяч компьютеров в 150 странах мира, следует из данных MalwareTech. Злоумышленникам поступило 302 платежа на сумму около 116,5 тысячи долларов.



Источник: DailyComm