Петя и WannaCry

Петя и WannaCry

0 485

Вчера новый Petya ransomware поразил компьютеры и серверы Windows, распространяющиеся по всему миру после первичных инфекций в Украине. Атаки состоят из вариантов NotPetya, SortaPetya и Petna исходного вредоносного ПО Petya, который был обнаружен в 2016 году. На этот раз семейство вредоносных программ нацелило ту же уязвимость Windows SMB, которая была использована WannaCry.

Согласно анализу CyberArk Labs, новые варианты Petya, похоже, не влияют на конечные точки Windows, которые настроены на использование американской английской клавиатуры. Это заставляет исследователей полагать, что новое вредоносное ПО, возможно, было разработано национальным государством, целью которого является конкретная страна или множество стран. Тем не менее, пользователи и предприятия Windows по всему миру должны серьезно относиться к новой угрозе.

Благодаря исследователю Cybereason Амиту Серперу теперь есть «вакцина», которая может быть применена к машинам Windows, которые еще не были заражены. Результаты обнаружения Серпера были подтверждены TrustedSec, Emsisoft и PT Security. В отличие от killswitch для WannaCry, который был обнаружен Маркусом Хатчинсом, «вакцина» Серпера должна быть применена вручную. Он предупреждает, что его идея — лишь временное решение.

Когда новые варианты Petya получают доступ к разделу Windows жертвы, он ищет файл с именем «perfc.dll». Если вредоносное ПО не может найти файл с этим именем, оно начинается с его вредоносного процесса шифрования. Лоуренс Абрамс разработал пакетный файл для выполнения исправления Серпера, который должен облегчить выполнение удаленных администраторов, которые должны применять его к нескольким клиентам Windows. Его можно скачать здесь.

После открытия Серпера он получил несколько предложений о работе. «Я очень доволен работой в Cybereason, пожалуйста, перестаньте отправлять мне по электронной почте. Кроме того, оцените похвалы, но давайте не будем сходить с ума. Я не так хорош, — сказал он. В более позднем твитте он добавил: «Спасибо за все добрые слова. Это временное исправление, давайте сосредоточимся на исправлении, меньше на поблагодарении меня. Еще раз спасибо, я смирен.

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.