Количество атакованных шифровальщиком Petya достигло 2 тысяч

Александр Панасенко 28 Июня 2017 - 12:54

...

Количество атакованных шифровальщиком Petya достигло 2 тысяч

Эксперты «Лаборатории Касперского» продолжают расследование последней волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру. По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода.

В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetr.

По данным «Лаборатории Касперского», число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.

На данный момент эксперты «Лаборатории Касперского» предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.

Продукты «Лаборатории Касперского» детектируют данное вредоносное ПО с вердиктом:

UDS:DangerousObject.Multi.Generic
Trojan-Ransom.Win32.ExPetr.a
HEUR:Trojan-Ransom.Win32.ExPetr.gen

Поведенческий анализатор «Мониторинг системы» (System Watcher) детектирует это вредоносное ПО с вердиктом:

PDM:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic

В большинстве случаев продукты «Лаборатории Касперского» успешно проактивно блокировали начальный вектор атаки данного шифровальщика с помощью поведенческого анализатора «Мониторинг системы» (System Watcher). Мы работаем над улучшениями поведенческого анализа по обнаружению шифровальщиков для детектирования возможных будущих модификаций данного вымогателя.

Наши эксперты также изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные.

Мы настоятельно рекомендуем всем корпоративным пользователям установить обновления для Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010.

Мы также рекомендуем всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы даже если они были зашифрованы вредоносным ПО.

Мы также рекомендуем корпоративным клиентам «Лаборатории Касперского» предпринять следующие действия:

Убедиться, что все механизмы защиты активированы, в частности удостовериться, что подключение к облачной инфраструктуре Kaspersky Security Network и «Мониторинг системы» (System Watcher), активированные по умолчанию, не отключены.
В качестве дополнительной меры рекомендуем использовать компонент «Контроль активности программ», чтобы запретить всем группам приложений доступ (а соответственно и исполнение) файла с названием «perfc.dat» и утилиты PSexec пакета Sysinternals (подробности о данных функциях можно прочитать по ссылкам help.kaspersky.com/KESWin/10SP2/ru-RU/39265.htm, http://support.kaspersky.ru/10905)
В качестве альтернативной меры для запрета исполнения утилиты PSexec пакета Sysinternals рекомендуем использовать компонент «Контроль запуска программ» (help.kaspersky.com/KESWin/10SP2/ru-RU/129102.htm) продукта Kaspersky Endpoint Security, а для запрета исполнения файла perfc.dat – компонент «Контроль активности программ»
Сконфигурировать и настроить режим Default Deny с помощью компонента «Контроль запуска программ» в составе решения Kaspersky Endpoint Security, это позволяет обеспечить высокую степень проактивной защиты от данной и подобных атак.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 05 Января 2026 - 09:11

Windows Домашние пользователи Microsoft

Windows 11 проиграла всем: XP, 7 и 8.1 оказались быстрее

Windows 11 давно не балуют комплиментами — её ругают за прожорливость, жёсткие требования к железу, странные интерфейсные решения и всё более навязчивые сервисы Microsoft. И вот масла в огонь подлил ютубер TrigrZolt, который устроил довольно жестокое сравнение сразу шести поколений Windows — от XP до 11. Спойлер: новейшая система почти везде оказалась аутсайдером. Но, как обычно, есть нюансы.

Для эксперимента взяли шесть одинаковых Lenovo ThinkPad X220 с процессором Core i5-2520M, 8 ГБ ОЗУ и обычным жёстким диском на 256 ГБ.

На каждый ноутбук поставили «последнюю возможную» версию своей Windows — от XP до 11. Уже на этом этапе понятно, что условия максимально благоприятны для старых ОС: Windows 11 официально такое железо вообще не поддерживает.

Тем не менее тесты стартовали. В загрузке системы быстрее всех оказалась Windows 8.1, а вот Windows 11 — самой медленной. Более того, у неё заметно «задумалась» панель задач — фирменная проблема, знакомая пользователям с релиза системы.

По занимаемому месту на диске ожидаемо победила Windows XP — всего 18,9 ГБ со всеми программами. Windows 11 заняла 37,3 ГБ и оказалась лишь третьей… уступив даже Vista и Windows 7. Да, лишнего в системе стало заметно больше.

С оперативной памятью ситуация ещё печальнее. Windows XP в простое довольствовалась 0,8 ГБ, а Windows 11 спокойно съедала 3,3–3,7 ГБ. Причина банальна — фоновые сервисы и телеметрия. На старом железе это напрямую превращается в тормоза.

Во втором этапе ОЗУ-теста проверяли, сколько вкладок браузера система выдержит до 5 ГБ использования памяти. Здесь Windows 11 снова оказалась последней — 49 вкладок. Для сравнения: Windows 8.1 осилила 252. Даже XP дошла до 50 — просто дальше начинала падать, а не упиралась в лимит.

По автономности Windows 11 тоже «умерла» первой, а XP показала лучший результат. Правда, разница составила всего пару минут, так что в реальной жизни это почти ни на что не влияет.

Экспорт аудио в Audacity, рендер видео, запуск приложений — почти везде Windows 11 стабильно оказывалась внизу таблицы. Она проиграла даже в таких простых задачах, как открытие Проводника, Калькулятора или Paint. В веб-тестах ситуация была чуть лучше, но ненадолго. Из приятных исключений — высокая скорость копирования файлов (второе место после Windows 10).

В бенчмарках картина не сильно изменилась: Windows 11 держалась в середине, но первые места не брала. CPU-Z, Cinebench, Geekbench — везде либо четвёртое место, либо борьба за то, чтобы не оказаться последней.

Итог выглядит разгромно: Windows 11 не выиграла ни одного теста. Но даже сам автор подчёркивает — это скорее исторический эксперимент, чем практическое сравнение. Использовать современную ОС на ноутбуках 2011 года с HDD — идея сомнительная. На актуальном железе с NVMe-SSD и свежими процессорами Windows 11 чувствует себя заметно бодрее, а часть проблем легко сглаживается настройками и «деблоатом».

Любопытно, что общую победу TrigrZolt отдал Windows 8.1 — системе, которую в своё время нещадно критиковали. По его словам, она оказалась неожиданно быстрой, плавной и при этом визуально не такой уж далёкой от Windows 10 и 11.