Эксперты исключили связь атаковавшего сети вируса с «семейством Petya»
Вирус-шифровальщик, атаковавший компьютерные сети по всему миру, не был связан с вирусом Petya. Об этом говорится в сообщении лаборатории, поступившем в «Интерфакс».
«Шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью», — указывается в сообщении. «Лаборатория Касперского» назвала этот вирус ExPetr.
По информации «Лаборатории Касперского», вирус ExPetr атаковал 2 тыс. пользователей по всему миру. Больше всего случаев кибератак зафиксировано в России и на Украине. «Эксперты предполагают, что вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance», — отмечается в сообщении.
Эксперты «Лаборатории Касперского» планируют создать специальный инструмент-дешифратор, с помощью которого можно будет расшифровывать данные и в дальнейшем распознавать будущие модификации вируса-вымогателя. Также в компании посоветовали установить обновление безопасности MS17-010 для пользователей Windows. Кроме того, эксперты рекомендуют запретить на компьютере исполнение файла с названием perfc.dat и заблокировать запуск утилиты PSExec.
Накануне хакерской атаке подверглись несколько предприятий во Франции, одна компания в Великобритании, а также транспортные, банковские и энергетические предприятия Украины, метрополитен и аэропорт в Киеве, несколько крупных украинских компаний и банков. Член коллегии МВД Украины Антон Геращенко обвинил российские спецслужбы в организации кибератак в стране. Несколько российских банков также пострадали от хакерских атак. Так, банк «Хоум Кредит» был вынужден приостановить клиентские операции из-за кибератак. Серверы «Роснефти» и «Башнефти» также были атакованы 27 июня.