Эпидемия заражений шифровальщиком Petya распространяется стремительными темпами

Специалисты сразу нескольких компаний, специализирующихся в области киберзащиты, предупреждают о стремительно набирающей силу кибератаке. Новый зловред, которому эксперты Bitdefender присвоили наименование GoldenEye, является версией хорошо известного шифровальщика Petya. Инфицируя устройства под управлением ОС Windows, он шифрует не только отдельные файлы, но и всю файловую систему компьютера. Вредоносное ПО использует уязвимость протокола SMB EternalBlue в точности так же, как ранее ее эксплуатировал зловред WannaCry, от майских атак которого пострадали более 200 тысяч компьютеров.

По данным Recorded Future, зловред содержит также скрытый троянец, способный похищать имена учетных записей и пароли, хранящиеся в памяти компьютеров-жертв. А исследователи Symantec сообщают, что на биткоин-кошелек, указанный организаторами атаки для перевода выкупа, перечислено уже более 4600 долларов. Средняя сумма выкупа, которую требуют вымогатели за расшифровку заблокированных устройств, составляет порядка 300 долларов.