«Лаборатория Касперского»: вирус Petya.А – это блокировщик, а не вымогатель
Эксперты «Лаборатории Касперского» рассказали, что вирус Petya.А, заразивший компьютеры по всему миру, является не вымогателем, а блокировщиком.
Специалисты «Лаборатории Касперского» провели анализ, и выяснили, что новый вирус существенно отличается от ранее существовавших модификаций Petya. Именно поэтому его выделяют в отдельное семейство ExPetr.
Эксперты отметили:
Пока мы можем сказать, что атака комплексная, в ней используется несколько векторов заражения. Один из них — все тот же эксплойт EternalBlue, который был использован для распространения WannaCry.
Для защиты от вируса представители «Лаборатории Касперского» рекомендуют:
- Сделать бэкап.
- Если вы пользуетесь одним из продуктов «Лаборатории», убедитесь, что у вас включены компоненты Kaspersky Security Network и Мониторинг активности.
- Обновить вручную антивирусные базы. Это действие лучше не откладывать.
- Установить все обновления безопасности Windows. В особенности то, которое латает дыру, используемую эксплойтом EternalBlue.
Стоит отметить, что у пользователей, пострадавших от вируса, нет шансов вернуть свои файлы обратно:
Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае Expetr (aka NotPetya) этого идентификатора нет (‘installation key’, который показывает ExPetr — это ничего не значащий набор случайных символов). Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные.
Платить выкуп не стоит, так как это не поможет вернуть файлы.
Источник: blog.kaspersky.ru
Случилось что-то важное? Поделитесь новостью с редакцией.