Новый энкодер Petya детектируется продуктами Dr.Web

27.06.2017

Появилась информация о новой эпидемии шифровальщика, которой подверглись нефтяные, телекоммуникационные и финансовые компании России и Украины.

По имеющейся у специалистов «Доктор Веб» информации, троянец распространяется самостоятельно, как и нашумевший WannaCry. Точных данных о том, используется ли тот же самый механизм распространения, пока нет. В настоящее время аналитики исследуют нового троянца, позднее мы сообщим подробности. Некоторые источники в СМИ проводят параллели с вымогателем Petya (детектируется Dr.Web в частности как Trojan.Ransom.369) в связи с внешними проявлениями работы вымогателя, однако способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы.

Сегодня, 27 июня, в 16:30 по московскому времени, этот шифровальщик был добавлен в вирусные базы Dr.Web как Trojan.Encoder.12544.

«Доктор Веб» призывает всех пользователей быть внимательными и не открывать подозрительные письма (эта мера необходима, но не достаточна). Следует также создавать резервные копии критически важных данных и устанавливать все обновления безопасности для ПО. Наличие антивируса в системе также обязательно.

Источник: официальный сайт компании «Доктор Веб».

Если у Вас возникли вопросы по информационной безопасности, свяжитесь с нами по телефону +7(812)325-8400, по электронной почте или на сайте компании

Так же Вы можете познакомиться с нашими решениями

Комплексная Система Антивирусной Защиты КСАВЗ

Резервное копирование и восстановление данных