Политика

«Лаборатория Касперского» сообщила о 2 тыс. атакованных отличным от Petya вирусом

Российские и украинские компании атаковал не шифровальщик Petya.A

Больше всего инцидентов в Российской Федерации и в государстве Украина, передает «РИА Новости» ссылаясь на профессионалов «Лаборатории Касперского».

В «Касперском» настаивают, что вирус «существенно» отличается от шифровальщика Petya, хотя у них есть несколько общих строчек кода.

Глобальная атака вируса во вторник ударила по IT-системам компаний в нескольких государствах мира, больше всех случаев зафикированно на Украине и в Российской Федерации. Идет речь о новом семействе вредоносного программного обеспечения с значительно отличающейся от вируса «Петя» функциональностью.

Глобальная атака вируса-вымогателя накануне, 27 июня, обрушилась на IT-системы компаний в нескольких государствах мира.

Число погибших вируса-вымогателя достигло 2-х тыс. пользователей.

«Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance», — подчеркнули в «Лаборатории». «Лаборатория» решила назвать вирус ExPetr.

Поведенческий анализатор «Мониторинг системы» (System Watcher) детектирует это вредоносное ПО с вердиктом: PDM: Trojan.Win32.Generic; PDM: Exploit.Win32.Generic. Также организация работает над инструментами обнаружения вирусов-шифровальщиков.

Специалисты «Лаборатории Касперского» советуют всем корпоративным пользователям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010. Новейшее и неопасное резервирование данных предоставляет возможность восстановить уникальные файлы даже ежели они были зашифрованы вредным ПО.

Ежели вы не используете продукты «Лаборатории Касперского», рекомендуется запретить выполнение файла с названием perfc.dat, а кроме этого заблокировать запуск утилиты PSExec из пакета Sysinternals при помощи функции AppLocker, входящей в состав ОС Windows.