Версия // Общество // Эксперты установили вероятных распространителей вируса Petya

Эксперты установили вероятных распространителей вируса Petya

2271
Распространение вируса началось с Украины
В разделе

Компания ESET выявила связь между вирусом Petya и хакерами из группировки Telebots. На сегодняшний день невозможно достоверно определить, кто стоит за деятельностью хакеров.

Специалисты компании ESET выяснили, кто может быть распространителем вируса Petya, заразившего компьютеры по всему миру. «Лента.ру» сообщает, что эксперты установили связь между вредоносной программой и хакерской группировкой Telebots. К такому выводу сотрудники компании пришли на основе анализа инфраструктуры хакеров, схемы, целей и набора инструмента кибератак.

Как отмечают специалисты, в настоящее время достоверно определить, кто стоит за атаками, не представляется возможным. ESET сообщает, что в программе M.E.Doc, из-за которой вирус заразил компьютеры, содержался сложный скрытый бэкдор. Эксперты выявили уязвимость сразу в трех обновлениях ПО, вышедших в этом году.

В конце июня вирус Petya атаковал компьютеры пользователей из Украины, России, США, Израиля и других стран. Отмечается, что атака началась именно с Украины. 27 июня Нацбанк сообщил о кибернападении, совершенном финансовые организации страны. В тот же день НБУ сообщил, что несколько украинских банков на время прекратили обслуживание клиентов.

На возникшие сложности жаловались и энергетические предприятия Украины. В частности, атаке подверглись «Укрэнерго» и «Киевэнерго». Из-за кибернападения «Новая почта» прекратила осуществлять экспресс-доставку.

Хакеры блокировали данные, содержащиеся на зараженных компьютерах, и требовали от их владельцев выкуп в размере 300 долларов в биткоинах. Через некоторое время экспертам по кибербезопасности стало ясно, что злоумышленники в случае уплаты выкупа не собираются возвращать доступ к информации.

Логотип versia.ru
Опубликовано:
Отредактировано: 04.07.2017 17:55
Комментарии 0
Наверх