Меню

В «Лаборатории Касперского» рассказали о маскировке вируса Petya.A под продукт Microsoft

Поддельная цифровая подпись, говорит один из специалистов компании

Олег Овечкин
Текст: Олег Овечкин
27 июня 2017, 20:46
Кибербезопасность

Файл вируса-шифровальщика Petya.A, заразившегося множество компьютерных сетей в России и Украине, обладает поддельной цифровой подписью Microsoft. Об этом сообщил руководитель глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю.

Об этом Райю рассказал в своем твиттере. По словам специалиста, вирус успел затронуть «большое количество стран», а не только Россию и Украину. При этом образец вируса компания получила еще 18 июня, добавил Райю.

В компании Group-IB ранее сообщили, что шифровальщик Petya.A заразил более 80 компаний в России и Украине. Самое массовое распространение вируса, по всей видимости, произошло в Украине: там Petya.A заразил ряд банков и энергокомпаний, успел обрушить сайты правительства и привести к прекращению вещания телеканала «24 канал». Также ожидаются задержки авиарейсов в аэропорте Борисполя.

По данным Group-IB, для защиты от вируса компаниям нужно срочно «закрыть TCP-порты 1024-1034, 135 и 145» в своих системах.
Подписаться на наш телеграм-канал
Материалы по теме