Атаковавший СМИ шифровальщик оказался родственником Petya

К таким выводам пришли эксперты Eset
Атаковавший СМИ шифровальщик оказался родственником Petya/ М. Стулов / Ведомости

Вирус-шфировальщик, атаковавший во вторник киевский метрополитен, – родственник нашумевшего вируса Petya, сообщает антивирусная компания Eset. В атаке использовалась вредоносная программа Diskcoder.D – это новая модификация шифратора Petya. Большинство заражений пришлись на Россию и Украину, но затронуты также Турция, Болгария и некоторые другие страны, пишет Eset.

«Лаборатория Касперского» также усматривает в новом вирусе, получившем название BadRabbit, некое сходство с Petya (он же ExPetr и NotPetya), но связь с ним пока не подтверждает.

Во вторник, 24 октября, вирус-шифровальщик атаковал российские СМИ, одно из них – «Интерфакс», говорится в сообщении российской компании Group-IB. Пострадала только часть агентства, IT-службы успели отключить часть критичной инфраструктуры. Вирусу был присвоен идентификатор BadRabbit. «Интерфакс» столкнулся с беспрецедентной вирусной атакой. Часть наших сервисов недоступна для клиентов. Наши инженеры восстанавливают их работоспособность. Приношу свои извинения. Стараемся вернуться к вам как можно быстрее!» - прокомментировал ситуацию замдиректора агентства Юрий Погорелый. От вируса-шифровальщика также пострадало петербургское издание «Фонтанка».

Атака Petya началась в конце июня. Он проникал на компьютеры с операционной системой Windows, где не были установлены обновления, шифровал содержимое жестких дисков и требовал выкуп за расшифровку в размере $300 в биткойнах.

Но главное свойство Petya вскрылось спустя несколько дней. Эксперты «Лаборатории Касперского» выяснили, что атаковавший компании всего мира вирус оказался вовсе не вымогателем. Он безвозвратно шифрует файлы, и возможность вернуть к ним доступ в коде вируса просто не предусмотрена.

Распространялся Petya через украинскую компанию M.E.Doc, разрабатывающую системы отчетности и документооборота.

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности, сообщает ESET. По данным компании, с его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.

Как защититься от вируса-шифровальщика