Июнь 27, 2017 6:12 пп | Published by |

Bitdefender уже изучил новую атаку шифровальщика, которая в настоящее время разворачивается во всем мире. Предварительная информация показывает, что образец вредоносного ПО, ответственный за инфекцию, является почти идентичным клоном семейства шифровальщиков Petya-GoldenEye. На момент написания этой новости нет никакой информации о векторе распространения, но мы предполагаем, что он переносится с помощью компонента, содержащего червь.

В отличие от большинства шифровальщиков, новый вариант Petya-GoldenEye имеет два уровня шифрования: один, который индивидуально шифрует целевые файлы на компьютере и другой, который шифрует структуры NTFS. Такой подход предотвращает возможность загрузить систему в режиме Live OS и получить хранимую информацию.

Кроме того, после завершения процесса шифрования, шифровальщик перезапускает компьютер и делает недоступной работу на нём до тех пор, пока не будет выплачен выкуп в размере 300 долларов США.

В России и Украине пострадало более 80 компаний в обеих странах, включая:
«Роснефть»
НПЗ «Роснефть» Рязань
«Башнефть»
НПЗ «Башнефть»
«Башнефть — добыча»
Хоум кредит
Damco (российские и европейские подразделения)
Аэропорт «Борисполь»
Запорожьеоблэнерго
Днепроэнерго
Днепровская электроэнергетическая система
ХарьковГаз
Ощадбанк
ПриватБанк
Новая Почта
Киевский метрополитен
Чернобыльская АЭС
Ашан
Киевстар
LifeCell
УкрТелеКом
Nivea
Mars
Mondelēz International
Maersk

Антивирусы Bitdefender блокируют все известные в настоящее время образцы нового варианта GoldenEye. Если вы используете решение безопасности Bitdefender для потребителей или бизнеса, ваши компьютеры не подвержены опасности.

В связи с данной атакой компания Bitdefender Россия объявляет суперакцию — если ваша текущая защита пропустила атаку GoldenEye мы предлагаем вам переход на Bitdefender со скидкой 40% от базовой цены.*

*Скидка распространяется на все корпоративные продукты и популярные версии потребительских продуктов Antivirus Plus и Internet Security.