Эксперты установили вероятных распространителей вируса Petya
Специалисты компании ESET выяснили, кто может быть распространителем вируса Petya, заразившего компьютеры по всему миру. «Лента.ру» сообщает, что эксперты установили связь между вредоносной программой и хакерской группировкой Telebots. К такому выводу сотрудники компании пришли на основе анализа инфраструктуры хакеров, схемы, целей и набора инструмента кибератак.
Как отмечают специалисты, в настоящее время достоверно определить, кто стоит за атаками, не представляется возможным. ESET сообщает, что в программе M.E.Doc, из-за которой вирус заразил компьютеры, содержался сложный скрытый бэкдор. Эксперты выявили уязвимость сразу в трех обновлениях ПО, вышедших в этом году.
В конце июня вирус Petya атаковал компьютеры пользователей из Украины, России, США, Израиля и других стран. Отмечается, что атака началась именно с Украины. 27 июня Нацбанк сообщил о кибернападении, совершенном финансовые организации страны. В тот же день НБУ сообщил, что несколько украинских банков на время прекратили обслуживание клиентов.
На возникшие сложности жаловались и энергетические предприятия Украины. В частности, атаке подверглись «Укрэнерго» и «Киевэнерго». Из-за кибернападения «Новая почта» прекратила осуществлять экспресс-доставку.
Хакеры блокировали данные, содержащиеся на зараженных компьютерах, и требовали от их владельцев выкуп в размере 300 долларов в биткоинах. Через некоторое время экспертам по кибербезопасности стало ясно, что злоумышленники в случае уплаты выкупа не собираются возвращать доступ к информации.
Просмотров: 2297