Нов вирус изнудвач атакува компютрите – Петя, Миша или ExPetr

Нов вирус-изнудвач блокира вчера компютрите в десетки компании по цял свят, предава Би Би Си.

Най-големи поражения е нанесъл в Украйна - засегнати са големи компании, държавни институции, летище и други инфраструктурни обекти. Както и WannaCry, програмата-рекетьор кодира файловете и иска от жертвите 300 долара в биткойни, за да ги възстанови.

В Русия са пострадали и енергийните гиганти „Роснефт“ и „Башнефт“, във Великобритания – фармацевтичната Merck & Co и датският превозвач Maersk. Регистрирани са и атаки в Полша, Италия, Германия, Франция, САЩ и др.- най-малко 2000 акаунта.

Експертите са на различни мнения за произхода на новия вирус. Единият основен заподозрян е разновидност на вируса Petya от 2016 г. Има прилики и с вируса GoldenEye, в който Petya се обединява с друга вредна програма, наречена Misha. Нейното „предимство“ е, че за да кодира файловете не иска от жертвите администраторски права, а си ги взема сама.

В кръга на заподозрените попада и открадната от американската Агенция за национална сигурност програма EternalBlue в модифициран вариант. След като хакери я публикуваха през април т.г. бе извършена предишната мащабна атака с вируса WannaCry.

Според една от най-известните компании за антивирусен софтуер „Лаборатория Касперски“ сегашният вирус не принадлежи към познатите досега семейства компютърни вируси. Експертите идентифицират рекетьорската програма като UDS:DangeroundObject.Multi.Generic. „Касперски“ са нарекли вируса ExPetr.

Според руската секция на Би Би Си, вирусът обединява няколко програми и се е появил на 18 юни.

Препоръките за предпазване на компютрите са да се обновяват навреме операционните системи и да се проверяват файловете, получени по електронната поща. Тъй като вирусът атакува корпоративни мрежи, съветът е временно да се изключи протоколът за споделяне на данни в мрежата Server Message Block (SMB).

Създаването на антивирус за WannaCry отне седмица на авторите от френската Quarkslab.