Со вчерашнего дня на биткоин-кошелек хакеров поступают средства от владельцев заблокированной техники. На данный момент злоумышленники собрали 3,99 биткоина.
По данным «Лаборатории Касперского», число жертв нового вируса-вымогателя превысило 2000. В «Лаборатории Касперского» также утверждают, что шифровальщик не принадлежит к семейству вымогателей Petya.A, хотя имеет несколько общих с ним строк кода.
«В этом случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью», — говорится в сообщении компании.
В СМИ уже возникла путаница в названиях вируса-вымогателя — его называют New Petya, NotPetya, ExPetr, Petya.A, Petya.D или PetrWrap. «Лаборатория Касперского» именует шифровальщик NotPetya и ExPetr, подчеркивая, что это не вариация вируса Petya.A.
В компании Group-IB, специализирующейся на информационной безопасности, считают, что вирус заразил более 100 компаний по всему миру. Специалисты зафиксировали атаки на компании России, Украины, США, Индии, Австралии, Эстонии и многих других стран.
Эксперты Group-IB сообщают, что вирус распространяется с помощью фишинговой рассылки на email сотрудников компаний — для заражения всей корпоративной сети достаточно заразить один компьютер с учетной записью администратора.
Тем временем в Symantec выяснили, что в момент атаки шифровальщик ищет файл C:\Windows\perfc, и если такой файл на компьютере уже есть, вирус заканчивает работу без заражения. В качестве превентивных мер специалисты рекомендуют установить два критически важных патча с официального сайта Microsoft (первый, второй), обновить ОС, антивирус и не кликать по сомнительным ссылкам.
Наконец, утром стало известно, что почтовый сервис Posteo заблокировал единственный email создателей вируса. После блокировки почтового ящика мошенники не смогут идентифицировать конкретное устройство и платеж. Выслать инструкции по разблокировке зараженных устройств у них также не получится. Таким образом, платить выкуп в принципе бесполезно.
Источник
По данным «Лаборатории Касперского», число жертв нового вируса-вымогателя превысило 2000. В «Лаборатории Касперского» также утверждают, что шифровальщик не принадлежит к семейству вымогателей Petya.A, хотя имеет несколько общих с ним строк кода.
«В этом случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью», — говорится в сообщении компании.
В СМИ уже возникла путаница в названиях вируса-вымогателя — его называют New Petya, NotPetya, ExPetr, Petya.A, Petya.D или PetrWrap. «Лаборатория Касперского» именует шифровальщик NotPetya и ExPetr, подчеркивая, что это не вариация вируса Petya.A.
В компании Group-IB, специализирующейся на информационной безопасности, считают, что вирус заразил более 100 компаний по всему миру. Специалисты зафиксировали атаки на компании России, Украины, США, Индии, Австралии, Эстонии и многих других стран.
Эксперты Group-IB сообщают, что вирус распространяется с помощью фишинговой рассылки на email сотрудников компаний — для заражения всей корпоративной сети достаточно заразить один компьютер с учетной записью администратора.
Тем временем в Symantec выяснили, что в момент атаки шифровальщик ищет файл C:\Windows\perfc, и если такой файл на компьютере уже есть, вирус заканчивает работу без заражения. В качестве превентивных мер специалисты рекомендуют установить два критически важных патча с официального сайта Microsoft (первый, второй), обновить ОС, антивирус и не кликать по сомнительным ссылкам.
Наконец, утром стало известно, что почтовый сервис Posteo заблокировал единственный email создателей вируса. После блокировки почтового ящика мошенники не смогут идентифицировать конкретное устройство и платеж. Выслать инструкции по разблокировке зараженных устройств у них также не получится. Таким образом, платить выкуп в принципе бесполезно.
Источник
Последнее редактирование:
. Да и 4btc несерьёзно по сравнению с wannacry ,который 
