МАСШТАБНАЯ АТАКА ПРОГРАММЫ-ВЫМОГАТЕЛЯ

В июне была крупная атака шифровальщика WannaCry, в июле уже «Лаборатория Касперского» информирует о масштабной атаке очередной новой программы-вымогателя ExPetr. Как сообщает лаборатория Касперского,  по имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetrБольше всего инцидентов было зафиксировано в России и Украине.


На данный момент эксперты «Лаборатории Касперского» предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.
 
 
Продукты «Лаборатории Касперского» детектируют данное вредоносное ПО с вердиктом:
  • UDS:DangerousObject.Multi.Generic
  • Trojan-Ransom.Win32.ExPetr.a
  • HEUR:Trojan-Ransom.Win32.ExPetr.gen
 
Поведенческий анализатор «Мониторинг системы» (System Watcher) детектирует это вредоносное ПО с вердиктом:
  • PDM:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic
 
 
 
Рекомендуем всем корпоративным пользователям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010.

Мы также рекомендуем всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы даже если они были зашифрованы вредоносным ПО.

© Инелсис 2012. Все права сохранены.

Page Rank Check

Captcha
[ Другое изображение ]
Log in to your account or Регистрация