Title: Эксперты по безопасности утверждают Post by: GAMORA on June 28, 2017, 08:25:46 PM Эксперты по безопасности утверждают, что нашли «вакцину» от шифровальщика Petya
Исследователь Cybereason Амит Серпер объявил о создании «вакцины» от шифровальщика Petya, который во вторник, 27 июня, атаковал компьютерные системы государственных и частных организаций в Украине и других странах, требуя 300 долларов в биткоинах за разшифровку. Об этом пишет BleepingComputer. По его словам, чтобы остановить вирус на своем компьютере, пользователь должен создать пустой файл под названием названием «perfc» с параметром «только для чтения» (Readonly) в папке C:\Windows. Эксперты ряда других компаний, работающих в области кибербезопасности, включая PT Security, TrustedSec и Emsisoft, подтверждают, что метод работает. «Вакцина» позволяет обезопасить от вируса только индивидуальные компьютеры. При этом они остаются носителем вируса, то есть могут заражать другие машины в своей сети. По оценкам компании Group-IB, в России и Украине вирус затронул около 80 компаний. Для защиты от вируса специалисты Group-IB рекомендуют немедленно закрыть TCP-порты 1024-1034, 135 и 145. Новый вирус в Group-IB называют Petya.A, однако специалисты «Лаборатории Касперского» придерживаются иного мнения, отмечая, что вирус не связан с Petya. A, однако использует ту же уязвимость в Windows, которая помогла распространиться другому вирусу-вымогателю WannaCry в мае этого года. Такую картину можно было наблюдать во вторник в одном из супермаркетов Харькова. Тем временем владельцы вируса на данный момент собрали с пострадавших чуть менее 4BTC. Однако, как отмечает xakep.ru (http://xakep.ru), в настоящее время платить выкуп абсолютно бесполезно, так как адрес wowsmith123456@posteo.net (http://wowsmith123456@posteo.net), по которому нужно связываться с операторами малвари, был заблокирован администрацией Posteo еще вчера. Напомним, накануне о создании оперативного штаба Cryptolocker сообщила украинская криптовалютная биржа Kuna. Также биржа предложила госучреждениям страны свою помощь с выплатой выкупа. На данный момент активная работа штаба завершена, поскольку угрозы национального масштаба нет. Добавим, что в мае распространение WannaCry удалось быстро свести к минимуму благодаря усилиям британского исследователя MalwareTech, который обнаружил в коде малвари своего рода «аварийный рубильник»: перед началом работы вымогатель обращался к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com (http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), проверяя, существует ли он. Если домен не зарегистрирован, малварь начинала шифровать файлы. Но если домен существует, вымогатель останавливал процесс заражения. Исследователь поспешил зарегистрировать этот домен, чем и затормозил распространения WannaCry. В коде Petya ничего подобного найти пока не удалось, и как остановить его распространение, пока неизвестно. «Вакцина», предотвращающая заражение, однако, всё же имеется. Источник:forklog.com (http://forklog.com) https://pp.userapi.com/c841536/v841536188/417f/D1crV7ZSn5s.jpg Title: Re: Эксперты по безопасности утверждают Post by: Spacewalker on June 28, 2017, 11:56:16 PM Вроде бы уже и дешифратор начали потихоньку разрабатывать. А так конечно напасть в виде вирусов шифровальщиков стала всё чаще проявляться и одно дело когда речь идёт о личных данных и совсем другое когда подобная пакость селится на компьютерах госучреждений или для управления критически важными объектами.
|