Лаборатория Касперского: компьютеры по всему миру атаковал вирус Petya

Лаборатория Касперского: компьютеры по всему миру атаковал вирус Petya

Лаборатория Касперского: компьютеры по всему миру атаковал вирус Petya

Вирус-шифровальщик Petya, атаковавший во вторник компьютеры "Роснефти", затронул большое количество стран по всему миру. Об этом сообщил руководитель международного исследовательского подразделения "Лаборатории Касперского" Костин Райю в своем аккаунте в Twitter.

По его словам, в новой версии вируса, которая появилась 18 июня этого года, есть поддельная цифровая подпись Microsoft.

Гендиректор ГК InfoWatch Наталья Касперская пояснила ТАСС, что сам вирус-шифровальщик появился более года назад. Он распространяется, в основном, через фишинговые сообщения, пишет tass.ru.

По словам Касперской, первый вариант вируса Petya требовал права администратора. Также сегодня стало известно, что "Шифровальщик Petya заблокировал работу нескольких облэнерго на Украине". 

"Если права администратора не давались, он был бессилен. Поэтому он объединился с некоторым другим вымогателем-вирусом Misha, который имел права администратора. Это был улучшенная версия, резервный шифровальщик", - рассказала Касперская.

По предварительным данным Group-IB, вирус атаковал около 80 организаций в России и Украине. Вирус Petya блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере $300 в биткоинах. Масштабная атака на нефтяные (первыми от шифровальщика пострадали Роснефть и Башнефть), телекоммуникационные и финансовые компании в России и на Украине была зафиксирована в районе 14:00 мск.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Scattered Lapsus$ Hunters вновь откланялись, но пообещали вернуться

Молодежная кибербанда Scattered Lapsus$ Hunters (SLSH) повторно заявила об уходе, однако на этот раз — лишь до будущего года. «Мы никогда не остановимся», — обнадежили своих фанатов сетевые забияки и хвастуны.

В новом сообщении в Telegram участники SLSH призывают группу поддержки продолжать прессовать жертв взлома, отказывающихся платить. Они также обещают по возвращении отомстить ФБР за закрытие BreachForums, на котором публиковались украденные данные.

В прошлом месяце Scattered Lapsus$ Hunters тоже заявляла о решении уйти в тень, притом насовсем. В то, что дерзкие киберхулиганы остепенились, верилось с трудом — и не напрасно: через три дня после прощания они вернулись и возобновили атаки.

Правоохрана тоже не дремала: в Великобритании арестовали двух предполагаемых участников SLSH. Новые репрессивные меры не помогли, а публикации хакерских подвигов кибергруппы продолжались до тех пор, пока не вмешалось ФБР.

К этому времени в Сеть успели слить данные о компрометации Qantas, Vietnam Airlines, Gap и Fujifilm, тоже пострадавших от прицельной атаки на Salesforce. В списке таких жертв, по утверждению SLSH, числятся еще 40 имен; по всей видимости, вымогателям не удалось стрясти с них выкуп, и новые публикации на BreachForums должны были преподать урок отказникам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru