Антивирусные продукты ESET детектируют вредоносную программу семейства Petya

27.06.2017

Специалисты ESET изучают новую эпидемию трояна-шифратора.

По предварительным оценкам, вредоносная программа относится к семейству Petya. Антивирусные продукты ESET детектируют ее как Win32/Diskcoder.C Trojan.

ESET предполагают, что для проникновения шифратора в корпоративную сеть используется SMB-эксплойт, подобный EternalBlue, который стал причиной массового характера эпидемии WannaCry. Дальнейшее распространение внутри локальной сети осуществляется через PsExec. Это сочетание обуславливает стремительное распространение вредоносной программы.

Если Win32/Diskcoder.C Trojan успешно инфицирует главную загрузочную запись (MBR — Master Boot Record), он зашифрует весь жесткий диск. В противном случае, программа шифрует все файлы (как Mischa).

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.

Предположительно, эпидемия началась с украинских компаний. В настоящее время от шифратора пострадали около 80 российских и украинских организаций финансового и энергетического сектора и других отраслей.

Рекомендации для пользователей ESET NOD32

  • Домашние пользователи. Установить обновление антивирусного продукта.
  • Корпоративные пользователи. Отправить обновления на все рабочие станции или установить обновление.
  • Убедитесь, что на компьютере установлены все текущие обновления безопасности Windows.

Источник: компания ESET


Если у Вас возникли вопросы по информационной безопасности, свяжитесь с нами по телефону +7(812)325-8400, по электронной почте или на сайте компании

Так же Вы можете познакомиться с нашими решениями

Комплексная Система Антивирусной Защиты КСАВЗ

Резервное копирование и восстановление данных


Возврат к списку

Подписаться на новости


Закажите семинар по ИТ-аутсорсингу


Аутсорсинг

Обеспечим безотказную работу вашей ИТ-инфраструктуры

Консультация и заказ

                

Решение для банков

Фильтрация web-трафика и потока электронной почты, защита от утечек информации и поведенческий анализ в едином решении для банков от 500 ПК.

Комплексное решение реализовано на базе продуктов и технологий компании Forcepoint, ранее известной как Websense, и решает следующие задачи:

  • защита от атак и вредоносного кода по сетевым каналам
  • защита периметра сети компании
  • безопасное использование веб ресурсов, защита от фишинга
  • защита от спама
  • защита от утечек данных, инсайдеров
  • оптимизация рабочего времени сотрудников
  • единая панель управления

Комплексный подход – это:

  • решение разных задач по информационной безопасности продуктами одного производителя,
  • оптимизация затрат на безопасность,
  • учет и контроль приобретаемых лицензий на продукты.

Пример внедрения комплексной системы фильтрации корпоративного трафика