Поиск по сайту
Категории ПО
Операционные системы
Windows
Linux
Безопасность
Антивирусы
Антиспам
Восстановление данных
Комплексная защита
Резервное копирование
Родительский контроль
Сетевые экраны
Шифрование данных
Работа с текстом
PDF
Переводчики
Проверка правописания
Распознавание текста
Словари
Текстовые редакторы
Электронные таблицы
Электронная почта
Программы для Mac OS
Программы для мобильных устройств
Игры
Облачные сервисы
Дизайн и графика
3D графика
Web-дизайн
Графические редакторы
Издательские пакеты
Мультимедиа
Видео-редакторы
Музыкальные редакторы
Цифровое фото
Программирование
Создание сайтов
CMS
Бухгалтерский и торговый учет
Утилиты
Архиваторы
Прожиг CD/DVD
Удаленное администрирование
Управление жестким диском
Файловые менеджеры
Хранение паролей
Программы для работы в офисе
Серверное ПО
Серверные ОС
Серверные СУБД
Книги
office 365

Эпидемия шифратора Win32/Diskcoder.C Trojan. Рекомендации ESET

Эпидемия шифратора Win32/Diskcoder.C Trojan. Рекомендации ESET 27.06.2017

Во вторник, 27 июня, крупнейшие компании подверглись атаке вируса-вымогателя Petya. Новый вирус-вымогатель маскируется под резюме кадровикам. От "брата" программы WannaCry пострадали частные и корпоративные пользователи в России, на Украине и по всей Европе.

Специалисты ESET изучают новую эпидемию трояна-шифратора. По предварительным оценкам, вредоносная программа относится к семейству Petya. Антивирусные продукты ESET детектируют ее как Win32/Diskcoder.C Trojan.

ESET предполагают, что для проникновения шифратора в корпоративную сеть используется SMB-эксплойт, подобный EternalBlue, который стал причиной массового характера эпидемии WannaCry. Дальнейшее распространение внутри локальной сети осуществляется через PsExec. Это сочетание обуславливает стремительное распространение вредоносной программы.

Если Win32/Diskcoder.C Trojan успешно инфицирует главную загрузочную запись (MBR – Master Boot Record), он зашифрует весь жесткий диск. В противном случае, программа шифрует все файлы (как Mischa).

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.

Предположительно, эпидемия началась с украинских компаний. В настоящее время от шифратора пострадали около 80 российских и украинских организаций финансового и энергетического сектора и других отраслей.

Продукты ESET детектируют Win32/Diskcoder.C Trojan, начиная с 14:30 по московскому времени, а также защищают от эксплойт-атак на сетевом уровне.

Рекомендации для пользователей ESET NOD32:

  • Домашние пользователи. Установить обновление антивирусного продукта.

  • Корпоративные пользователи. Отправить обновления на все рабочие станции или установить обновление.

  • Убедитесь, что на компьютере установлены все текущие обновления безопасности Windows.




Теги:  вирус антивирус эпидемия
Производитель:  Eset
Источник:  Сообщение ESET

Возврат к списку новостей

Программы в каталоге:


finereader 14

Corel PaintShop Pro X9


Справочная информация