Эксперты исключили связь атаковавшего сети вируса с «семейством Petya»
Вирус-шифровальщик, атаковавший компьютерные сети по всему миру, не был связан с вирусом Petya. Об этом говорится в сообщении лаборатории, поступившем в «Интерфакс».
«Шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью», — указывается в сообщении. «Лаборатория Касперского» назвала этот вирус ExPetr.
По информации «Лаборатории Касперского», вирус ExPetr атаковал 2 тыс. пользователей по всему миру. Больше всего случаев кибератак зафиксировано в России и на Украине. «Эксперты предполагают, что вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance», — отмечается в сообщении.
Эксперты «Лаборатории Касперского» планируют создать специальный инструмент-дешифратор, с помощью которого можно будет расшифровывать данные и в дальнейшем распознавать будущие модификации вируса-вымогателя. Также в компании посоветовали установить обновление безопасности MS17-010 для пользователей Windows. Кроме того, эксперты рекомендуют запретить на компьютере исполнение файла с названием perfc.dat и заблокировать запуск утилиты PSExec.
