Bitdefender изучил новый вирус-шифровальщик
На момент написания этого нет никакой информации о векторе распространения, но мы предполагаем, что он переносится с помощью компонента, содержащего червь.
В отличие от большинства шифровальщиков, новый вариант GoldenEye имеет два уровня шифрования: один, который индивидуально шифрует целевые файлы на компьютере и другой, который шифрует структуры NTFS. Такой подход предотвращает возможность загрузить систему в режиме Live OS и получить хранимую информацию.
Кроме того, после завершения процесса шифрования, шифровальщик перезапускает компьютер и делает недоступной работу на нём до тех пор, пока не будет выплачен выкуп в размере 300 долл. США.
В России и на Украине пострадало более 80 компаний в обеих странах, включая:
- НПЗ «Роснефть» Рязань
- «Башнефть»
- НПЗ «Башнефть»
- «Башнефть — добыча»
- Хоум кредит
- Damco (российские и европейские подразделения)
- Аэропорт «Борисполь»
- Запорожьеоблэнерго
- Днепроэнерго
- Днепровская электроэнергетическая система
- ХарьковГаз
- Ощадбанк
- ПриватБанк
- Новая Почта
- Киевский метрополитен
- Чернобыльская АЭС
- Ашан
- Киевстар
- LifeCell
- УкрТелеКом
- Nivea
- Mars
- Mondelēz International
- Maersk
Антивирусы Bitdefender блокируют все известные в настоящее время образцы нового варианта GoldenEye.
По материалам Bitdefender