Компанія «Ес Ай Центр» попереджає про атаку вірусу-шифрувальника Petya.A на українські підприємства. Вже інфіковані десятки українських банків, мережі мобільних операторів, а також комп'ютерні системи великих енергокомпаній.
За деякими даними, новий вірус є симбіозом вірусів Petya і WannaCry, який не тільки зашифровує дані, що зберігаються на комп'ютері, але і переписує головний завантажувальний запис (MBR) жорсткого диска. Новий підвид Petya.A, який сьогодні атакував Україну, це комбінація вразливостей SMB і WMI - CVE-2017-0199 і MS17-010 (ETERNALBLUE, використана в WannaCry). Дана модифікація на даний момент не визначається жодним з антивірусних вендорів. Також на даний момент не існує засобів по відновленню даних.
Вірус поширюється у вигляді вкладеному файлів і посилань до повідомлення електронної пошти, при його відкритті шкідливий код активується. Після зараження вихідного ПК або сервера, вірус починає сканувати локальну мережу за допомогою ARP-запитів і заражає інші уразливі комп'ютери в межах видимості вашої локальної мережі.
Ознайомитися з детальними рекомендаціями по захисту від віруса Petya.A можна за посиланням.
Новини
Те чим дихає світ ІТ та Fintech у новинах Softinvest Holding
ПОПУЛЯРНЫЕ ПУБЛИКАЦИИ
Подписаться на анонсы событий
Хотите быть в курсе всех самых интересных мероприятий в SI HUB? Присоединяйтесь!
Ваша подписка оформлена!
Отлично, теперь Вы не пропустите ничего важного и
необходимого! Мы расскажем Вам о самых интересных
мероприятиях
необходимого! Мы расскажем Вам о самых интересных
мероприятиях
Закрыть