В «Лаборатории Касперского» рассказали о маскировке вируса Petya.A под продукт Microsoft
Файл вируса-шифровальщика Petya.A, заразившегося множество компьютерных сетей в России и Украине, обладает поддельной цифровой подписью Microsoft. Об этом сообщил руководитель глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю.
Об этом Райю рассказал в своем твиттере. По словам специалиста, вирус успел затронуть «большое количество стран», а не только Россию и Украину. При этом образец вируса компания получила еще 18 июня, добавил Райю.
New Petrwrap/Petya ransomware has a fake Microsoft digital signature appended. Copied from Sysinternals Utils. pic.twitter.com/HFwA1cyoyN
— Costin Raiu (@craiu) 27 июня 2017 г.
В компании Group-IB ранее сообщили, что шифровальщик Petya.A заразил более 80 компаний в России и Украине. Самое массовое распространение вируса, по всей видимости, произошло в Украине: там Petya.A заразил ряд банков и энергокомпаний, успел обрушить сайты правительства и привести к прекращению вещания телеканала «24 канал». Также ожидаются задержки авиарейсов в аэропорте Борисполя.
По данным Group-IB, для защиты от вируса компаниям нужно срочно «закрыть TCP-порты 1024-1034, 135 и 145» в своих системах.Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Как преуспеть на Ozon»
- 1 $75 млн на то, чтобы хакать быстрее. Стартап Xbow меняет киберрынок Робот-хакер возглавил топ кибербезопасности 26 июня 17:51
- 2 По бизнесу бьет фейковый ИИ — вредонос под видом ChatGPT вырос на 175% Число этих зловредов увеличилось на 48 и 175% соответственно 25 июня 19:12
- 3 За прошлый год «Яндекс» обработал 1,5 млрд звонков Компания подвела итоги 2024 года 17 июня 18:12
- 4 «Билайн» начал прерывать звонки при получении кодов от «Госуслуг» Или от банковского приложения 10 июня 12:27