О масштабной атаке программы-вымогателя 27 июня

Фото: www.iluki.ru

Эксперты «Лаборатории Касперского» продолжают расследование последней волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру. По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetr.

По данным «Лаборатории Касперского», число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.

На данный момент эксперты «Лаборатории Касперского» предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.

Продукты «Лаборатории Касперского» детектируют данное вредоносное ПО с вердиктом:

  • UDS:DangerousObject.Multi.Generic
  • Trojan-Ransom.Win32.ExPetr.a
  • HEUR:Trojan-Ransom.Win32.ExPetr.gen
  • Поведенческий анализатор «Мониторинг системы» (System Watcher) детектирует это вредоносное ПО с вердиктом:

  • PDM:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic
  • В большинстве случаев продукты «Лаборатории Касперского» успешно проактивно блокировали начальный вектор атаки данного шифровальщика с помощью поведенческого анализатора «Мониторинг системы» (System Watcher). Мы работаем над улучшениями поведенческого анализа по обнаружению шифровальщиков для детектирования возможных будущих модификаций данного вымогателя.

    Наши эксперты также изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные.

    Мы настоятельно рекомендуем всем корпоративным пользователям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010.

    Мы также рекомендуем всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы даже если они были зашифрованы вредоносным ПО.

    iLuki.ru по информации "Лаборатории Касперского"

    iluki.ru

     
    По теме
     
    Масштабы бедствия от вируса «Петя» будут только расти, а выкуп платить бесполезно – «Лаборатория Касперского» - BusinessPskov.Ru «Похоже, масштабы бедствия будут только расти, - заявляют эксперты «Лаборатории Касперского» о новой модификации атаковавшего компьютеры по всему миру вируса Petya.
    29.06.2017
    В Новоржевском районе горел жилой дом - Iluki.Ru По данным пресс-службы МЧС по Псковской области, 18 июля в 12:33 поступило сообщение о возгорании жилого дома по адресу: Новоржевский район, деревня Вехно.
    18.07.2018 Iluki.Ru
    Великолукский городской суд с учетом позиции государственного обвинения избрал в отношении двух граждан, которые причастны к совершению целого ряда хищений мошенническим путем, меру пресечения в виде заключения под стражу.
    18.07.2018 InformPskov.Ru
     «Каждый должен четко понимать, что изменения в пенсионной системе назрели, – прокомментировал председатель Торгово-промышленной палаты Псковской области Владимир Зубов изменения в пенсионном законодательстве.
    17.07.2018 InformPskov.Ru
    В сотую годовщину расстрела Царской семьи состоялось cоборное богослужение духовенства Великолукского церковного округа - Luki.Ru 17 июля 2018 года, в сотую годовщину расстрела Царской семьи, епископ Великолукский и Невельский Сергий возглавил Литургию в Свято-Вознесенском кафедральном соборе города Великие Луки.
    19.07.2018 Luki.Ru
    17 июля, в сотую годовщину расстрела Царской семьи, епископ Великолукский и Невельский Сергий возглавил литургию в Свято-Вознесенском кафедральном соборе Великих Лук.
    19.07.2018 InformPskov.Ru
    Активисты Общероссийского народного фронта в Псковской области добились принятия мер по проведению ремонтных работ в подъездах дома №7 по улице Алтаева в областном центре и демонтажа опасной конструкции на детской площад
    19.07.2018 InformPskov.Ru
    УМВД России по городу Пскову обращает внимание граждан, что в летний период предметом преступных посягательств нередко становятся велосипеды.
    19.07.2018 ГУ МВД Псковской области
    17 июля на базе пожарно-спасательной части №13 города Дно ФГКУ «1 отряд Федеральной противопожарной службы по Псковской области» были проведены семинарские занятия (сборы) с руководителями подразделений Государственной п
    19.07.2018 InformPskov.Ru
    Президент Федерации тайского бокса Псковской области Алексей Близнёв поделился своим мнением о важности проведения фестиваля единоборств «Земля Великих Побед» для развития единоборств в Псковской области среди детей и молодежи,
    19.07.2018 InformPskov.Ru
    Депутаты гордумы внесли изменения в бюджет Пскова - Администрация г.Пскова Сегодня, 18 июля, в ходе очередной 13-й сессии Псковской городской Думы шестого созыва депутаты внесли изменения в бюджет Пскова на 2018 год за счет безвозмездных поступлений и субсидий,
    18.07.2018 Администрация г.Пскова
    В Псковской области ожидаются грозы - Iluki.Ru По данным Псковского ЦГМС - филиала ФГБУ «Северо-Западное УГМС»: «С периода 15-18 часов по Псковской области ожидаются грозы  с кратковременным усилением ветра порывы 15-18 м/с, местами ливни».
    19.07.2018 Iluki.Ru
    На сайт врио губернатора Псковской области Михаила Ведерникова поступило коллективное обращение от жителей деревни Золотково Переслегинской волости Великолукского района.
    19.07.2018 Luki.Ru