28.06.2017, 09:08
Количество просмотров 90

Bitdefender изучил новый вирус-шифровальщик

Bitdefender изучил новую атаку шифровальщика, которая в настоящее время разворачивается во всем мире. Предварительная информация показывает, что образец вредоносного ПО, ответственный за инфекцию, является почти идентичным клоном семейства шифровальщиков GoldenEye.
Bitdefender изучил новый вирус-шифровальщик

На момент написания этого нет никакой информации о векторе распространения, но мы предполагаем, что он переносится с помощью компонента, содержащего червь.

В отличие от большинства шифровальщиков, новый вариант GoldenEye имеет два уровня шифрования: один, который индивидуально шифрует целевые файлы на компьютере и другой, который шифрует структуры NTFS. Такой подход предотвращает возможность загрузить систему в режиме Live OS и получить хранимую информацию.

Кроме того, после завершения процесса шифрования, шифровальщик перезапускает компьютер и делает  недоступной работу на нём до тех пор, пока не будет выплачен выкуп в размере 300 долл. США.

В России и на Украине пострадало более 80 компаний в обеих странах, включая:

  • НПЗ «Роснефть» Рязань
  • «Башнефть»
  • НПЗ «Башнефть»
  • «Башнефть — добыча»
  • Хоум кредит
  • Damco (российские и европейские подразделения)
  • Аэропорт «Борисполь»
  • Запорожьеоблэнерго
  • Днепроэнерго
  • Днепровская электроэнергетическая система
  • ХарьковГаз
  • Ощадбанк
  • ПриватБанк
  • Новая Почта
  • Киевский метрополитен
  • Чернобыльская АЭС
  • Ашан
  • Киевстар
  • LifeCell
  • УкрТелеКом
  • Nivea
  • Mars
  • Mondelēz International
  • Maersk

Антивирусы Bitdefender блокируют все известные в настоящее время образцы нового варианта GoldenEye.

По материалам Bitdefender

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ