Обзор шифровальщика Petya/NotPetya, детектирование и защита

Днем 27 июня на Украину обрушилась самая сильная кибератака в истории страны. Вирус-блокировщик Petya или NotPetya, как его еще называют, чтобы подчеркнуть отличие от типичного вируса-шифровальщика, поразил 12 000 компьютеров и практически остановил работу нескольких десятков компаний. На сегодня все еще нетЗапись Обзор шифровальщика Petya/NotPetya, детектирование и защита впервые появилась
AIN.UA

Petya уже не тот: Поразивший Украину вирус по своей сути не является вымогателем

27 июня многие украинские компании стали жертвами массированной кибератаки, в рамках которой вирус шифровал данные на накопителе и требовал выкуп в сумме $300. Но специалисты по вопросам информационной безопасности утверждают, что атаковавший компьютеры вирус Petya.A образца 2017 года существенно отличается от версии Petya 2016 года, хотя и использует некоторые его элементы. Если первоначальный Petya был […]

Разработано решение для защиты данных в Google Диске от вирусов-шифровальщиков: WannaCry, Petya и др.

Американская компания с офисом разработки в Украине Spinbackup выпустила решение Ransomware Protection, которое защищает данные в Google Диске от всех видов вирусов-вымогателей: WannaCry, Petya и других модификаций. Решение Spinbackup для пользователей G Suite работает следующим образом: сервис в режиме реального времени следит за поведением пользователей и приложений в в облаке Google Диска. Как только сканер […]

Специалисты CERT-UA проанализировали способ распространения вируса Petya Ransomware и разработали рекомендации по защите от него

Вчера, 27 июня, многие украинские компании подверглись массированной кибератаке, в результате чего компьютеры были заражены вирусом-шифровальщиком Petya Ransomware. Специалисты команды реагирования на компьютерные чрезвычайные события Украины CERT-UA проанализировали эту атаку и выработали рекомендации по защите компьютеров от проникновения вируса. Так, был проанализирован файл: [Order-20062017.doc][415FE69BF32634CA98FA07633F4118E1] hxxps://www.virustotal.com/en/file/fe2e5d0543b4c8769e401ec216d78a5a3547dfd426fd47e097df04a5f7d6d206/analysis/ Данный файл, эксплуатирует уязвимость CVE-2017-0199. После эксплуатации уязвимости на инфицированный […]

ФБР и Министерство внутренней безопасности США начали расследование атак нового вируса-шифровальщика

В США Федеральное бюро расследований и Министерство внутренней безопасности начали расследование в связи с распространением вируса-вымогателя Petya.A. Об этом сообщил пресс-секретарь Совета национальной безопасности США. Перед ответственными ведомствами поставлена задача найти организаторов кибертаки. В Министерстве внутренней безопасности посоветовали жертвам вируса не платить шантажистам, поскольку это не гарантирует восстановление доступа к компьютеру. Официального комментария от Агентства […]

Специалисты Symantec предложили простой способ защиты от вируса-вымогателя Petya

Специалисты компании Symantec опубликовали рекомендации по защите компьютеров от заражения вирусом-вымогателем Petya, который 27 июня атаковал компании в Украине и по всему миру. В момент атаки вирус Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения. Поэтому предлагается создать такой файл самостоятельно. Чтобы создать такой файл для […]

Главный сервер аэропорта «Борисполь» не работает, пассажиров информируют в ручном режиме

Главный сервер аэропорта «Борисполь» до сих пор не работает из-за кибератаки. Об этом в эфире телеканала «112 Украина» заявил первый заместитель гендиректора аэропорта «Борисполь» Евгений Дыхне. Отмечается, что аэропорт о времени полетов информирует пассажиров в ручном режиме. Центральное табло обновляется в ручном режиме через каждые 15 минут. Остальные службы работают в штатном режиме. Задержек рейсов […]

Вслед за Украиной вирус-вымогатель Petya.A распространился и на другие страны, злоумышленники получили уже около $8400

Вирус-вымогатель Petya, который заразил компьютеры множества украинских компаний, распространяется по всему миру. Жертвами вредоносного ПО стали компании в таких странах, как Великобритания, Индия, Нидерланды, Испания и Дания и др. Сообщается, что из-за атаки компании Moller-Maersk пришлось остановить работу в Роттердаме. Позже компания подтвердила, что стала жертвой кибермошенников. Норвежские спецслужбы сообщили, что на территории страны обнаружили […]

Киберполиция: Вчерашняя вирусная атака прошла через софт для отчетности M.E.doc

Украинская Киберполиция по следам вчерашней масштабной атаки опубликовала анализ событий. По версии ведомства, вирусная атака возникла через уязвимость в программе для отчетности и документооборота M.E.doc.  «Это ПО имеет встроенную функцию обновления, которая периодически обращается к серверу upd.me-doc.com.ua (92.60.184.55) с помощью User AgentЗапись Киберполиция: Вчерашняя вирусная атака прошла через софт для отчетности M.E.doc впервые появилась
AIN.UA