[показать]Вирус-вымогатель Petya распространился по всему миру, сообщил руководитель международной исследовательской команды «Лаборатории Касперского» Костин Райю. По его словам, затронуто большое количество стран. Также Райю написал, что вирус использует поддельную цифровую подпись Microsoft. 

Хакерской атаке подверглись IT-системы британской рекламной компании WPP.

Датский грузоперевозчик Maersk  также констатировал, что его IT-системы вышли из строя в результате кибератаки.

Хакеры совершили атаку на серверы представительств международных компаний Mondelēz International и DLA Piper в Испании.

В компании Dr.Web сообщают, что троянец распространяется самостоятельно, «как и нашумевший WannaCry». «Точных данных о том, используется ли тот же самый механизм распространения, пока нет.

В настоящее время аналитики исследуют нового троянца.

Некоторые источники в СМИ проводят параллели с вымогателем Petya (детектируется Dr.Web в частности как Trojan.Ransom.369) в связи с внешними проявлениями работы вымогателя, однако способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы».

Ранее в компании Group-IB сообщили, что атаке вируса-вымогателя Petya подверглись нефтяные, телекоммуникационные и финансовые компании России и других стран Европы.

Вирус-вымогатель Petya затронул все офисы Хоум Кредит Банка, в том числе центральный. 

В Банке России сообщили, что регулятор выявил случаи заражения IT-систем банков РФ в результате хакерской атаки. «По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Нарушений работы систем банков и нарушений предоставления сервисов клиентам не зафиксировано».

источник: открытые источники интернета и СМИ

Советы Kaspersky Lab

Антивирусная компания рекомендует своим пользователям для обеспечения безопасности убедиться, что защитное решение включено и использует актуальные вирусные базы, а также удостовериться, что оно подключено к облачной системе KSN и активирован мониторинг системы (System Watcher). "В качестве дополнительной меры с помощью функции AppLocker можно запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals".

Обычному пользователю от Surge Blavat:

* Не работайте в интернете без антивирусной программы;

* Постоянно обновляйте антивирусные базы;

* Не открывайте неизвестные письма в электронной почте;

* Не ходите по неизвестным ссылкам - время не для любопытных;

* Не загружайте из интернета непроверенные антивирусом  программы и программы     из подозрительных источников;

* Не забывайте периодически сканировать и чистить компьютер;

* Пользуйтесь лицензионными программами. Помните, что жадный платит  дважды;

* К сожалению, вымогатель Petya не последний вирус в киберпространстве.

  ©Surge Blavat®