Июнь 29, 2017 10:35 дп | Published by |

Новая волна атак вымогателя Petya-GoldenEye началась 27 июня и от неё пострадали сотни крупных компаний во всём мире, в том числе в Украине, России и США.

Как и предыдущий шифровальщик WannaCry, Petya-GoldenEye использует уязвимость в Windows под кодовым названием EnternalBlue для распространения с одного компьютера на другой. По последним данным лаборатории Bitdefender для распространения атак также были использованы скрипты Windows, написанные на PowerShell.

Атаки нового шифровальщика гораздо агрессивнее, чем недавние атаки WannaCry. У него гораздо больше путей распространения — он может распространяться через электронные письма, при этом первые письма были замаскированы под резюме.

При заражении, в первую очередь, вирус шифрует отдельные файлы и просит пользователя перезагрузить компьютер. Далее он шифрует структуру файловой системы NTFS. После перезагрузки восстановление файлов из резервного копирования уже невозможно.

Petya автоматически запускает программу, которая маскируется под утилиту CHKDSK, но она, вместо того, чтобы проверять жёсткий диск на ошибки шифрует его.

После шифрования на мониторе появляется чёрный экран с сообщением о том, что пользователь стал жертвой вируса-вымогателя Petya. Для разблокировки и восстановления данных хакеры просят 300 долларов США для восстановления данных.

В Украине вирусом были заражены виртуальные сети правительства, в России — ряд крупных компаний, в том числе «Роснефть», «Башнефть», «Хоум Кредит банк» и другие.

Наши технологии Bitdefender GravityZone Security for Endpoint с машинным обучением нового поколения, HVI c технологиями самоанализа защищают от любых новых атак шифровальщиков. Они легко справились с вирусом WannaCry в мае, а также защищают от нового шифровальщика GoldenEye-Petya.

Также напоминаем, что мы предоставляем скидку 40% всем, чей антивирус пропустил шифровальщик Petya-WannaCry при переходе на Bitdefender! Скидка распространяется на все корпоративные продукты и популярные версии потребительских продуктов Antivirus Plus и Internet Security.

BITDEFENDER 2017