Друзья, будьте бдительны. 27 июня началась эпидемия шифратора на предприятия России, Украины и других государств. Уже пострадали Роснефть, Башнефть, Укрэнерго, Центробанк Украины и сотни других организаций.
Вопреки сообщениям СМИ, данный шифратор не является нашумевшим WannaCry — это модификация вредоносного семейства Petya.
С 27 июня 14:30 по московскому времени решения ESET NOD32 успешно детектируют ее как Win32/Diskcoder.C Trojan.
Также ESET защищает систему от эксплойт-атак на сетевом уровне.
Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадает в сеть, получает права администратора и распространяется на остальные устройства.
Если Petya успешно инфицирует главную загрузочную запись (MBR — Master Boot Record), он зашифрует весь жесткий диск. В противном случае, программа шифрует все файлы.
За восстановление доступа к ним программа вымогает 300 долларов в биткоинах.
ЧТО ДЕЛАТЬ
Рекомендации для пользователей ESET NOD32:
1. Домашние пользователи: установите обновление антивирусного продукта http://support.eset.com/kb85/
2. Корпоративные пользователи. Отправьте обновления на все рабочие станции (http://support.eset.com/kb3731/) или установите обновление http://support.eset.com/kb3359/#indiv
3. Убедитесь, что на компьютере установлены все текущие обновления безопасности Windows:
Пуск — Все программы — Центр обновления Windows — Поиск обновлений — Загрузить и установить
Заражение сильнее всего затронуло Украину, Италию и Израиль. Россия занимает 14 место