Подписаться arrow_upward

Шурик

Вирус Petya может принадлежать группе TeleBots, считают эксперты антивирусной компании ESET


Согласно заявлению компании, существуют сходства в методах, которые были использованы в кибератаках между декабрем 2016 года и мартом 2017 против Украины, и вирусом Petya.

"Кибератака 2016 года, направленная против финансовых институтов, а также развитие версии для Linux программы KillDisk (группой) TeleBots, привлекли внимание исследователей из ESET. Параллельно, возросшее число атак на компьютерные системы, с которыми сталкивается Украина, указало нам на группу TeleBots", — заявил старший вирусный аналитик компании Антон Черепанов.

Сообщается, что TeleBots неоднократно запускала вредоносное программное обеспечение, которое так или иначе затрагивало компьютеры на Украине. Глобальная атака вируса-вымогателя в конце июня поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину, а также российские компании. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов.

Атаке вируса подвергся и ряд крупных российских компаний. Так, "Роснефть" сообщила, что ее серверы подверглись мощной хакерской атаке, в связи с чем компания обратилась в правоохранительные органы. Кроме того, хакерской атаке подверглись информационные системы компании Evraz. Банк России заявил, что выявил хакерские атаки, направленные на системы российских кредитных организаций; в результате этих атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. После кибератаки приостановила прием биоматериала компания Invitro. Компания сообщала, что инфраструктура Invitro подверглась кибератаке, при этом удалось избежать утечки персональных данных клиентов.

Согласно первым сообщениям, активированный злоумышленниками вирус-шифровальщик был отнесен к уже известному семейству вымогателей Petya, однако позднее стало известно, что речь идет о новом семействе вредоносного ПО. "Лаборатория Касперского" окрестила новый вирус ExPetr.

"Проведенный нашими экспертами анализ показал, что у жертв изначально не было шансов вернуть свои файлы. Исследователи "Лаборатории Касперского" проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно", — сообщает лаборатория.

Как отмечают в компании, для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае ExPetr такого идентификатора нет. Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не смогут вернуть свои данные, поясняет "Лаборатория Касперского".

По данным антивирусной компании ESET, атака началась с Украины, которая больше других стран пострадала от нее. Согласно рейтингу компании по странам, пострадавшим от вируса, на втором месте после Украины — Италия, на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия заняла в этом списке 14-е место.

РИА Новости https://ria.ru/world/20170704/1497810687.html


Чтобы упомянуть другого пользователя в комментарии, введите знак @

Упомянуть можно тех, на кого Вы подписаны или тех, кто принимал участие в дискуссии


Чтобы упомянуть ценную бумагу в комментарии, введите ее тикер после знака ^