Специалисты компании "Доктор Веб" изучают новый троянец-шифровальщик Trojan.Encoder.12544, упоминаемый в СМИ как Petya, Petya.A, ExPetya и WannaCry-2. На основании предварительного анализа вредоносной программы компания "Доктор Веб" представляет рекомендации, как избежать заражения, рассказывает, что делать, если заражение уже произошло, и раскрывает технические подробности атаки.
В этой статье мы приведем только краткие цитаты их опубликованного материала на нашем официальном сайте:
Вирус поразивший много организаций за последнее время не является вирусом известным под именем Petya (по вирусной базе Доктор Веб - Trojan.Ransom.369), но классифицируется Доктор веб как Trojan.Encoder.12544 и имеет с ним лишь небольшое сходство с вирусом Petya . Описание вируса можно прочесть по ссылке: Trojan.Encoder.12544.
На текущий момент известно, что троянец заражает компьютеры при помощи того же набора уязвимостей, которые использовал троянец WannaCry.
Обратите внимание вы не защищены от повторного заражения этим вирусом. Так стоит злоумышленникам изменить исходное имя троянца, и создание в папке C:\Windows\ файла с именем perfc без расширения (как советуют некоторые антивирусные компании), уже не спасет компьютер от заражения. Кроме того, троянец осуществляет проверку наличия файла, только если у него достаточно для этого привилегий в операционной системе.
Одно из действий троянца: после выполнения созданного ранее задания компьютер перезагружается, и управление передается троянской загрузочной записи. Она демонстрирует на экране зараженного компьютера текст, напоминающий сообщение стандартной утилиты для проверки дисков CHDISK.
В это время Trojan.Encoder.12544 шифрует MFT (Master File Table). Завершив шифрование, Trojan.Encoder.12544 демонстрирует на экране требование злоумышленников об уплате выкупа.
Поэтому как только в момент запуска на экране появилось сообщение о запуске утилиты CHDISK, незамедлительно выключите питание ПК. Загрузочная запись в этом случае будет повреждена, но ее можно исправить...
Полная версия статьи на нашем официальном сайте
Инструкция пострадавшим от Trojan.Encoder.12544
У нас есть опыт в сфере информационной безопасности и мы хотим поделиться полезными советами! Это будет содержанием рубрики «Правила гигиены» проекта «Антивирусная правДА!»
Проект «Антивирусная правДА!» уже содержит ряд рубрик, на данный момент опубликованы статьи следующих рубрик:
- Правила гигиены
- Наследники О. Бендера
- Незваные гости
Если вам интересно - подписывайтесь!
Привет! Я робот. Хозяин поручил мне проголосовать за Ваш пост! Я нашла похожий контент, который может быть интересен читателям ГОЛОСа:
https://news.softodrom.ru/ap/b28488.shtml
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
mir, andrvik, max-max, vasyl73, olga-olga, gryph0n, aiparnyuk, baltiyka, anomalywolf, lispir
Поэтому я тоже проголосовал за него!
Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!
Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"