На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Это не Petya

28.06.2017 18:11 / Новости мира ПО

Эксперты "Лаборатории Касперского" продолжают расследование последней волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру.

По имеющимся у компании предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. "Лаборатория Касперского" назвала новый шифровальщик ExPetr.

По данным "Лаборатории Касперского", число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.

На данный момент эксперты предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.

Продукты "Лаборатории Касперского" детектируют данное вредоносное ПО с вердиктом:

- UDS:DangerousObject.Multi.Generic
- Trojan-Ransom.Win32.ExPetr.a
- HEUR:Trojan-Ransom.Win32.ExPetr.gen

Поведенческий анализатор "Мониторинг системы" (System Watcher) детектирует это вредоносное ПО с вердиктом:

- PDM:Trojan.Win32.Generic
- PDM:Exploit.Win32.Generic

В большинстве случаев продукты "Лаборатории Касперского" успешно проактивно блокировали начальный вектор атаки данного шифровальщика с помощью поведенческого анализатора "Мониторинг системы" (System Watcher). Мы работаем над улучшениями поведенческого анализа по обнаружению шифровальщиков для детектирования возможных будущих модификаций данного вымогателя.

Наши эксперты также изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные.

Всем корпоративным пользователям настоятельно рекомендуется установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010.

Организациям также следует убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы даже если они были зашифрованы вредоносным ПО.


Предыдущая новость

Как вы Android назовете

28.06.2017 18:07
Новости мира ПО

В исходном коде превью-версии Android O обнаружили многочисленные упоминания сокращения oc-dev, что можно расшифровать как Oatmeal Cookie - "овсяное печенье"

Следующая новость

"Яндекс.Браузер" стал легче

30.06.2017 17:41
Новости мира ПО

Вышла легкая экспериментальная версия "Яндекс.Браузера" для Android - "Яндекс.Браузер Лайт". Приложение пригодится тем, кто хочет сэкономить место на устройстве и кому нужен быстрый и удобный браузер без дополнительных функций

Новостные рубрики
Все новости
Новости мира ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Июнь 2018   »  
Пн Вт Ср Чт Пт Сб Вс
    123
45678910
11121314151617
18192021222324
252627282930 
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»