Число пользователей, атакованных вирусом-шифровальщиком ExPetr, достигло 2 тыс. Об этом говорится в сообщении «Лаборатории Касперского».
«Эксперты «Лаборатории Касперского» продолжают расследование последней волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру. По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetr», — подчеркивается в сообщении.
Эксперты компании отмечают, что больше всего инцидентов было зафиксировано в России и на Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.
В «Лаборатории Касперского» рекомендуют всем корпоративным пользователям установить обновления для ОС Windows. При этом для Windows XP и Windows 7 следует установить обновление безопасности MS17-010. «Мы также рекомендуем всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы, даже если они были зашифрованы вредоносным ПО», — указывают эксперты.
Во вторник в компании Group-IB сообщили, что нефтяные, телекоммуникационные и финансовые компании России и Украины подверглись атаке вируса-вымогателя Petya. В числе пострадавших оказались «Башнефть», «Роснефть», Ощадбанк, Киевский метрополитен, украинские операторы («Киевстар», LifeCell, «УкрТелеКом»), ПриватБанк. Также были атакованы правительственные компьютеры Украины.
НовостьПри этом в компании Dr.Web подчеркивали, что «способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы».
В Банке России сообщали, что регулятор выявил случаи заражения IT-систем банков РФ в результате хакерской атаки.
В частности, стало известно, что вирус-вымогатель Petya затронул офисы Хоум Кредит Банка. В среду в кредитной организации сообщили, что работа большинства систем банка возобновлена.
Пресс-секретарь президента РФ Дмитрий Песков рассказал журналистам, что серьезных сбоев после кибератак на Россию как на государственном, так и на корпоративном уровнях не зафиксировано, президентский ресурс работает устойчиво.
