Aтaкa вирусaПeрсoнaльныe кoмпьютeры

Одна из крупнейших фирм, занимающаяся разработкой антивирусов для ПО – ESET, выявила происхождение вируса Petya. Напомним, за последние несколько дней этот вирус поразил огромное количество компьютеров, работающих на платформе Windows.

Выяснилось, что вирус был направлен в обновление программы M.E.Doc. Это приложение используется практически всеми компаниями на территории Украины, чтобы вести бухгалтерскую отчетность.

Таким же путем вирус проник в компьютеры на территориях Европейского Союза, Азии и Соединенных Штатов. Большинство зарегистрированных «поражений» произошло в России и Украине.

К счастью, немецкая компания Posteo оперативно отреагировала на произошедшую ситуацию. Она закрыла вымогателям доступ к электронному адресу, который применялся для контакта с пострадавшими. Теперь жулики не могут получать уведомления о денежных переводах.

Кроме того, работникам компании PositiveTechnologies удалось обнаружить локальный «прерыватель» вируса.

Атака вируса Petya стартовала во вторник текущей недели. Из-за него огромному количеству крупных компаний пришлось приостановить работу. Среди них оказалась Верховная Рада Украины, Приватбанк, Новая Почта, Киевстар, LifeCell, Укртелеком, Роснефть, Mars, Nivea и другие. Такая информация поступила от сервиса Group-IB, который занимается безопасностью в сети.

Пришедший вирус с высокой точностью повторяет алгоритм действий ранее известного WannaCry. Petya прерывает доступ к компьютеру и высвечивает объявление, в котором говорится, что доступ к данным будет восстановлен, если жертва переведет на указанный адрес 300 долларов в криптовалюте биткоин. Компания Group-IB предупреждает, что для противодействия вирусу необходимо заблокировать TCP-порты 1024–1035, 135 и 445.

Автор: AVA NewsAVA News