В ESET (компания-разработчик антивирусного программного обеспечения) обнаружили источник распространения вируса-вымогателя Petya, который Мамаем прошелся по компьютерам на Windows во вторник.
Оказывается, хакеры скомпрометировали бухгалтерское программное обеспечение M.E.Doc, внедрив вирус в последнее обновление. А эту программу использует множество компаний на Украине.
Аналогичным образом заразились и компьютеры в Европе, Азии и США. Однако больше всего жертв было на Украине и в России.
Также сообщается, что немецкий сервис Posteo лишил бандитов возможности получать оповещения о выплатах, заблокировав электронный адрес, использовавшийся для связи с жертвами.
Также экспертами Positive Technologies был найден локальный «выключатель» шифровальщика.
Напомним, что Petya начал активно атаковать компьютеры во вторник, 27 июня. Среди подвергнувшихся атаке компаний — Роснефть, Башнефть, Mars, Nivea, компьютеры правительства Украины, Приватбанка, операторов Киевстар, LifeCell, Укртелеком, и так далее. Об этом рассказала компания Group-IB, специализирующаяся на кибербезопасности.
Шифровальщик распространяется по локальным сетям по тому же принципу, что и известный WannaCry. Он блокирует компьютер и начинает вымогать выкуп в размере 300 долларов в биткоинах. Как отмечается в сообщении Group-IB, для предотвращения дальнейшего распространения Petya потребуется закрыть TCP-порты 1024–1035, 135 и 445.
Источник новости: Lenta