Знайдено джерело вірусу Petya

Фахівці компанії-розробника антивірусного програмного забезпечення ESET виявили джерело поширення вірусу Petya. Про це йдеться у прес-релізі компанії ESET.

Виявилося, що хакери скомпрометували бухгалтерське програмне забезпечення M.E.Doc, запровадивши шкідливий вірус в останнє оновлення. Програмою активно користуються українські компанії, в тому числі фінансові організації.

Подібним чином заразилися компанії в країнах Європи, Азії, а також у США. Найбільше жертв виявилося серед власників комп’ютерів з України та Росії.

Раніше стало відомо, що німецький сервіс Posteo заблокував електронну адресу, яку зловмисники використовували для зв’язку з жертвами. Це дозволило позбавити шахраїв можливості отримувати оповіщення про оплату викупів.

Крім того, експерти компанії Positive Technologies змогли знайти kill-switch – можливість локально відключити шифрувальник.

Кабінет міністрів України тим часом стверджує, що місцеві фахівці взяли під контроль поширення вірусу-шифрувальника Petya і зупинили кібератаку.

Нагадаємо, що у вівторок, 27 червня, вірус Petya почав активно поширюватися по комп’ютерних мережах в Росії та на Україні. Зокрема, атаці піддалися Mars, Nivea і Mondelez International (виробник шоколаду Alpen Gold), «Запоріжжяобленерго», «Укртелеком», а також була паралізована робота Чорнобильської АЕС. Всього від рук хакерів постраждали більше 80 організацій.

Вірус Petya проникав в корпоративні мережі за допомогою фішингового листа, в якому містилося шкідливе посилання. При активації посилання вірус блокував комп’ютери і вимагав викуп у розмірі 300 доларів в біткоіни за відновлення доступу до нього.

Фото з мережі.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Залишити коментар

Ваш email ніде не буде показанийОбов'язкові для заповнення поля позначені *

*

* Copy This Password *

* Type Or Paste Password Here *

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: