Атака Petya.A: в Microsoft назвали виновного в
Об этом информирует интернет-издание «Лента.ру» ссылаясь на пресс-релиз компании-разработчика антивирусного программного обеспечения ESET. Некоторые корпоративные юзеры установили троянизированное обновление M. E. Doc, положив начало атаке, охватившей страны Европы, Азии и Америки.
Сам вирус представляет собой новейшую модификацию семейства Petya, идентифицируемую антивирусным ПО как Win32/Diskcoder.C Trojan.
«Антивирусные продукты ESET детектируют эту версию с 14:30 27 июня с названием Win32/Diskcoder.C Trojan». Последующее распространение внутри локальной сети осуществляется через PsExec. Шифратор пробует инфицировать главную загрузочную запись (MBR — Master Boot Record), ежели попытка успешна, он зашифрует весь жесткий диск, в противоположном случае — все файлы. В противоположном же случае он довольствуется шифрованием всех файлов компьютера.
«Шифратор распространяется с помощью SMB-эксплойта EternalBlue, который ранее стал первопричиной массового характера эпидемии WannaCry».
Также Petya атаковал Германию (9,06% атак), Польшу (5,81%), Сербию (2,87%), Грецию (1,39%), Румынию (1,02%), а еще наименее одного процента от всех атак вируса довелось на РФ и Чехию. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на прочие устройства. Об этом говорится в записи на официальном сайте «Лаборатории Касперского». Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
