источником эпидемии шифратора Petya.C стало скомпрометированное обновление программы M.E.Doc

Фото: www.iluki.ru

Специалисты ESET установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С). Злоумышленники скомпрометировали бухгалтерское программное обеспечение M.E.Doc, широко распространенное в украинских компаниях, включая финансовые организации. Некоторые корпоративные пользователи установили троянизированное обновление M.E.Doc, положив начало атаке, охватившей страны Европы, Азии и Америки.

По данным системы телеметрии ESET, большинство срабатываний антивирусных продуктов ESET NOD32 пришлось на Украину, Италию и Израиль.

Вредоносная программа является новой модификацией семейства Petya. Антивирусные продукты ESET детектируют ее как Win32/Diskcoder.C Trojan. Если Win32/Diskcoder.C Trojan успешно инфицирует главную загрузочную запись (MBR — Master Boot Record), он зашифрует весь жесткий диск. В противном случае, программа шифрует все файлы (как Mischa ).

Шифратор распространяется при помощи SMB-эксплойта EternalBlue , который ранее стал причиной массового характера эпидемии WannaCry. Дальнейшее распространение внутри локальной сети осуществляется через PsExec. Это сочетание обуславливает стремительное распространение вредоносной программы.

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.       

iLuki.ru по информации ESET

iluki.ru

Последние новости Псковской области по теме:
источником эпидемии шифратора Petya.C стало скомпрометированное обновление программы M.E.Doc

- Псков
«Похоже, масштабы бедствия будут только расти, - заявляют эксперты «Лаборатории Касперского» о новой модификации атаковавшего компьютеры по всему миру вируса Petya.
21:31 29.06.2017 BusinessPskov.Ru
- Сосновый Бор
В "Лаборатории Касперского" рассказали, что жертвы нового вируса-вымогателя Petya, не смогут восстановить утраченные файлы.
20:02 29.06.2017 Газета Маяк
- Псков
Компания «Газпром» подверглась 27 июня заражению глобальным вирусом-вымогателем Petya, сообщает агентство Рейтер со ссылкой на чиновника в правительстве РФ и человека, участвующего в расследовании инцидента.
20:15 29.06.2017 Pln-Pskov.Ru
- Казань
От атаки вируса-вымогателя Petya пострадала группа ГМС, в которую входит казанский завод «Казанькомпрессормаш».
18:55 29.06.2017 Бизнес Online
- Череповец
Фото: Владимир Трефилов/РИА «Новости» В числе единичных пострадавших, о которых стало известно, — медицинская компания Invitro («Инвитро»), информационная инфраструктура которой подверглась кибератаке, и банк ХКФ.
19:23 29.06.2017 Город Че
- Санкт-Петербург
Перевозчик просит своих клиентов в Северной столице подождать до понедельника, 3 июля.
17:50 29.06.2017 Санкт-Петербург.ру
- Казань
Несмотря на то что, совсем недавно по миру прошелся вирус-вымогатель WannaCry, новый вирус Petya, использующий ту же уязвимость, смог снова поразить большое количество устройств.
17:01 29.06.2017 Министерство информатизации и связи
- Воронеж
Источник: abireg.ru Воронеж. 29.06.2017. ABIREG.RU – Автозаправочные станции «ТНК» (подконтрольные ПАО НК «Роснефть») частично прекратили работу в Белгородской и Курской областях,
16:03 29.06.2017 Slovosti.Ru
- Калининград
В числе компаний, чьи компьютеры поразил вирус-вымогатель, известный как Petya, оказался «Газпром».
15:52 29.06.2017 NewKaliningrad.Ru
- Воронеж
Воронеж. 29.06.2017. ABIREG.RU – Автозаправочные станции «ТНК» (подконтрольные ПАО НК «Роснефть») частично прекратили работу в Белгородской и Курской областях, об этом сообщают автовладельцы в своих аккаунтах в соцсетях.
15:44 29.06.2017 Abireg.Ru
- Санкт-Петербург
В "Лаборатории Касперского" рассказали, что жертвы нового вируса-вымогателя Petya, не смогут восстановить утраченные файлы.
15:31 29.06.2017 Петербургский дневник
- Владивосток
Более 40 компаний, которые стали жертвой вируса-вымогателя Petya.A, заплатили ему требуемую сумму в биткойнах.
22:56 29.06.2017 VladTime.Ru
- Курган
«Карта безналичного расчета не сработала, — рассказал водитель KURGAN.RU координатору информационного агентства, — я заплатил наличными».
14:41 29.06.2017 Kurgan.Ru
- Владимир
Жертвы нового вируса-вымогателя не смогут вернуть свои файлы после заражения.
14:20 29.06.2017 33Live.Ru
- Владивосток
Во вторник новый компьютерный вирус Petya обрушился на базы данных различных стран.
21:57 29.06.2017 VladTime.Ru
- Кемерово
По данным федеральных СМИ, от вируса уже пострадали базы данных дорожной полиции в Петербурге.
17:50 29.06.2017 Sibdepo.Ru
- Казань
  Торговые площадки Украины — ПФТС и Украинская биржа — приостановили торги после атаки вируса Petya, сообщает RNS.
13:41 29.06.2017 Республика Татарстан
- Новокузнецк
Два дня назад хаккеры провели массовую атаку вирусом Petya на компьютеры крупных компаний, в их числе оказался и Евраз.
17:25 29.06.2017 Газета Новокузнецк
- Казань
Российская группа ГМС, в которую входит завод "Казанькомпрессормаш", подверглась атаке вируса Petya.
12:57 29.06.2017 Inkazan.Ru
- Казань
Атаке вируса-вымогателя Petya подверглись системы завода «Казанькомпрессормаш».
12:50 29.06.2017 TatPressa.Ru
- Санкт-Петербург
Представители компании-разработчика антивирусной программы ESET заявили, что их сотрудники смогли определить источник  распространения вируса-вымогателя Petya.
12:07 29.06.2017 Петербургский дневник
- Орел
В условиях современности ни одна крупная компания, которая активно пользуется всемирной сетью Интернет и компьютерами в частности, не застрахована от вирусного заражения, что и говорить о простых пользователях.
11:42 29.06.2017 vOrle.Ru
- Владивосток
Полиция Австралии временно откладывает рассылку 8000 штрафов за превышение скорости.
19:32 29.06.2017 VladTime.Ru
- Пермь
Жертвы нового вируса-вымогателя (шифровальщика) не смогут вернуть свои файлы после заражения, сообщает "Лаборатория Касперского".
13:03 29.06.2017 InfoMir59.Ru
- Самара
Эксперты «Лаборатории Касперского» продолжают расследование последней волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру.
10:33 29.06.2017 Samaratoday.ru
источником эпидемии шифратора Petya.C стало скомпрометированное обновление программы M.E.Doc - Iluki.Ru
источником эпидемии шифратора Petya.C стало скомпрометированное обновление программы M.E.Doc - Великие Луки
Специалисты ESET установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С).
11:28 29.06.2017 Iluki.Ru
- Владивосток
Израильская организация Cybereason создала приложение, которое блокирует действия вируса Petya.
18:07 29.06.2017 VladTime.Ru
- Москва
Жертвы нового вируса-вымогателя (шифровальщика) не смогут вернуть свои файлы после заражения.
09:34 29.06.2017 Moscow-Live.ru
- Севастополь
Редакция SevastopolMedia предлагает обзор главных событий в Крыму, России и мире Пока вы спали, СМИ сообщили о наезде автомобиля на пешеходов у лондонского вокзала Кингс-Кросс.
09:25 29.06.2017 SevastopolMedia
- Омск
Вирус-шифровальщик Petya парализовал работу крупных компаний и государственных организаций по всему миру.
13:05 29.06.2017 OmskTime.Ru
- Саратов
© ИА "Версия-Саратов" Проведение ежегодной областной спартакиады среди сельской молодежи могло сорваться из-за того, что вчера, 28 июня, не работали автозаправки "Роснефти" .
09:04 29.06.2017 Газета Наша Версия
- Красноярск
Обновление компьютерной бухгалтерской программы M.E.Doc дало старт эпидемии вируса Petya.
12:33 29.06.2017 ИА KNews
- Москва
Атака началась во вторник около 11 утра и эта «заварушка обещает быть не менее масштабной», чем нашумевший ранее «WannaCry» Специалисты рекомендуют пользователям не платить выкуп вирусу-вымогателю.
08:04 29.06.2017 Московская правда
- Кемерово
Вирус Petya изначально не предполагал возвращения данных с заражённых компьютеров.
10:32 29.06.2017 A42.Ru
 
По теме
 
Клиентская служба Управления ПФР на Октябрьском проспекте в Пскове закрывается на ремонт - Iluki.Ru Управление ПФР в городе Пскове и Псковском районе сообщает, что, в связи с капитальным ремонтом, с 23 июля по 10 августа не будет осуществлять прием клиентская служба по адресу: Псков, Октябрьский проспект, 52.
19.07.2018
Российский бизнес наблюдает снижение уровня коррупции в стране, сообщает РБК со ссылкой на исследование «Бизнес-барометр коррупции», который подготовила торгово-промышленная палата России.
18.07.2018
 
Источник рассказал о превосходстве новейших «Кинжалов» над «Искандерами» - Luki.Ru Гиперзвуковая ракета «Кинжал» может поражать цели на дистанции в три раза дальше, чем ее сухопутный прототип — ракета оперативно-тактического комплекса «Искандер», сообщил РИА Новости источник в оборонно-промышленном комплексе.
18.07.2018
 
    Управление ПФР в городе Пскове и Псковском районе сообщает, что в связи с капитальным ремонтом клиентская служба по адресу г. Псков, Октябрьский проспект, д. 52 не будет осуществлять прием с 23.07.2018 по 10.08.2018.
18.07.2018
Великолукский городской суд с учетом позиции государственного обвинения избрал в отношении двух граждан, которые причастны к совершению целого ряда хищений мошенническим путем, меру пресечения в виде заключения под стражу.
18.07.2018 InformPskov.Ru
 «Каждый должен четко понимать, что изменения в пенсионной системе назрели, – прокомментировал председатель Торгово-промышленной палаты Псковской области Владимир Зубов изменения в пенсионном законодательстве.
17.07.2018 InformPskov.Ru
Комиссия Международного банка реконструкции и развития высоко оценила ход реставрации Варлаамовского угла в Пскове - Информационный туристский центр Комиссия Международного банка реконструкции и развития (учреждение Всемирного банка) высоко оценила ход реставрационных работ Двора Постникова и Варлаамовского угла в Пскове.
19.07.2018 Информационный туристский центр
Депутат ПГД Сергей Колосов поздравил ветерана войны с 90-летием - Администрация г.Пскова Сегодня, 18 июля, депутат Псковской городской Думы Сергей Колосов поздравил ветерана Великой Отечественной войны, труженицу тыла, малолетнюю узницу фашистских концлагерей Марию Благородову с 90-летним юбилеем.
18.07.2018 Администрация г.Пскова
18 июля в краеведческом музее Дружбы народов Пыталовского района состоялось открытие фотовыставки «От Абрене до Пыталово», с которой стартовал цикл мероприятий, посвященных празднованию Дня города.
18.07.2018 InformPskov.Ru
Вокруг Пушкиногорской школы-интерната установлен металлический забор - Правительство Псковской области Металлический забор вокруг Пушкиногорской школы-интерната установлен, сообщил начальник Государственного управления образования Псковской области Александр Седунов.
19.07.2018 Правительство Псковской области
Сегодня, 18 июля, начальник Главного государственного управления социальной защиты населения Псковской области Армен Мнацаканян провел рабочую встречу с представителями отделения Немецкого Красного Креста из города-побра
18.07.2018 InformPskov.Ru
Депутаты гордумы внесли изменения в бюджет Пскова - Администрация г.Пскова Сегодня, 18 июля, в ходе очередной 13-й сессии Псковской городской Думы шестого созыва депутаты внесли изменения в бюджет Пскова на 2018 год за счет безвозмездных поступлений и субсидий,
18.07.2018 Администрация г.Пскова
Вокруг Пушкиногорской школы-интерната установлен металлический забор - Правительство Псковской области Металлический забор вокруг Пушкиногорской школы-интерната установлен, сообщил начальник Государственного управления образования Псковской области Александр Седунов.
19.07.2018 Правительство Псковской области
В связи с прошедшим по территории Псковской области мощного грозового фронта с порывами ветра до 20 метров в секунду филиал ПАО «МРСК Северо-Запада» «Псковэнерго» принимает дополнительные меры по устранению и минимизации
19.07.2018 InformPskov.Ru