Поразивший ряд компьютерных сетей по всему миру вирус-шифровальщик не имеет отношения к вирусу Petya, в "Лаборатории Касперского" его назвали ExPetr, говорится в сообщении компании, направленном в "Интерфакс" в среду.
"По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью. "Лаборатория Касперского" назвала новый шифровальщик ExPetr", - отмечается в тексте.
По данным "Лаборатории Касперского", число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и на Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.
"На данный момент эксперты "Лаборатории Касперского" предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance", - говорится в сообщении.
"В большинстве случаев продукты "Лаборатории Касперского" успешно проактивно блокировали начальный вектор атаки данного шифровальщика с помощью поведенческого анализатора "Мониторинг системы" (System Watcher). Мы работаем над улучшениями поведенческого анализа по обнаружению шифровальщиков для детектирования возможных будущих модификаций данного вымогателя. Наши эксперты также изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные", - отметили в компании.
В "Лаборатории Касперского" настоятельно рекомендуют всем корпоративным пользователям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010".
В "Лаборатории Касперского" рекомендовали всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы даже если они были зашифрованы вредоносным ПО.
"Если вы не используете продукты "Лаборатории Касперского", рекомендуем запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals с помощью функции AppLocker, входящей в состав ОС Windows", - говорится в сообщении.
Алиев посетил Габалинский район
Алиев и Эрдоган обменялись мнениями по перспективам сотрудничества между Азербайджаном и Турцией
HSBC продает аргентинское подразделение, отразит в отчетности масштабные убытки
Казахстан намерен ввести квоту на импорт сахара-сырца до конца года в объеме 300 тыс. т
Рост мировых цен на сырье отражает экономические улучшения, но создает инфляционные риски - WSJ
Алиев заложил фундамент стадиона в Гяндже
AZAL с июня запускает полеты из Баку в Бухарест
Цукерберг поднялся на третье место в списке самых богатых людей мира
Алиев открыл Дворец спорта в Гяндже
Алиев открыл дорогу в Гаджикабульском районе
ИВ Нефтчалы направит свыше 1,6 млн манатов на работы по благоустройству в городе
В новый стратегический период Yelo укрепит свои позиции как инновационный банк
Депозитный портфель AccessBank к 2025 году увеличится до 1,1 млрд манатов – Илькин Гулиев
Переломный момент: Взгляд частного сектора на реанимацию железнодорожного транзита Азербайджана
Самые известные спортивные и развлекательные каналы мира теперь на CityNet!
Azer Türk Bank открыл еще один филиал
AccessBank расширяет свою региональную сеть с открытием филиала в Масаллы
Нефтегазовая выставка Caspian Oil&Gas пройдет в Баку в июне
В Азербайджан в октябре пройдет ICCA Venue Business Workshop International
Уникальный 2023 год: карабахский узел разрублен
ИТОГИ ГОДА: Американцы покупают, европейцы копят силы, или нефть снова в моде
Как реализовать потенциал зрелых месторождений Азербайджана: смена парадигмы