К вашему сведению - очередное вредоносное ПО


Очередная вирусная атака славянских хакеров заставила переустанавливать «ПО» на компьютерах пользователей по всему миру. Менее месяца назад «кусок» вредоносного компьютерного программного обеспечения под названием «WannaCry» распространился по всему миру. Внедряемый код смог «заморозить» китайские банкоматы, изменить расписание немецких железнодорожных сообщений и вызвать хаос в британских больницах.

Компании, пострадавшие от вирусного программного обеспечения, вынуждены были сделать «очистку» и перезагрузку систем. «Кусочек» вредоносного программного обеспечения, выявленного в конце июня и получившего предварительное название «NotPetya», заразил десятки тысяч компьютеров.

Начало «вспышки вируса» заметили в Украине, после сбоев в работе некоторых платёжных терминалов и даже блокировки контроля над радиационными мониторами на Чернобыльской АЭС. Далее вмешательство вируса заметили в программном обеспечении Роснефти, датской судоходной компания Maersk и американский фармацевт Мерк.

Анализ Microsoft предполагает, что NotPetya распространяется через бухгалтерское программное обеспечение, популярное в Украине, которое производится фирмой под названием M.E. Doc. Создатели вредоносного ПО (вероятно) использовали процесс, посредством которого M.E. Doc отправляет обновления, которые под видом NotPetya выглядят лицензионными. Хотя, сами M.E. Doc заявляют, что Microsoft ошибается, и что Компания не делала обновлений с 22 июня, и что её обновления тщательно проверяются.

Анализ шифрованного кода NotPetya подтверждает факт, что вариант Petya с фрагментом «ransomware», шифрует файлы на компьютерах, оставляя их не читаемой тарабарщиной, и вынуждает пользователей использовать «ключ», чтобы расшифровать их. Как и WannaCry, NotPetya заражает компьютер, а затем может распространяться среди других пользователей в одной сети с использованием уязвимости в операционной системе Microsoft Windows.

Но что самое удивительное,  NotPetya  не требует выплат и не ставит условий. Обычно хакерские усилия ассоциировались с материальными интересами. Новый вирус предназначен для уничтожения данных без сохранения и шифрования.

Напрашивается вывод, что настоящая цель NotPetya - саботаж и хаос, а не прибыль. Учитывая славянское происхождение кода, возможно речь идёт о дискредитации определённых ценностей. Как бы там ни было, опыт прошлых лет подсказывает, что нужно периодически создавать резервные копии своих данных, и не «смешивать» рабочие аккаунты с личными данными.

img позаимствован тут


Comments 1