Эксперты обнаружили возможных распространителей вируса Petya

Фото: Владимир Трефилов / РИА Новости

Эксперты компании ESET установили связь между распространением вируса Petya и хакерской группировкой Telebots. Об этом говорится в пресс-релизе компании, поступившем в редакцию «Ленты.ру» во вторник, 4 июля.

К такому выводу специалисты пришли на основе анализа инфраструктуры злоумышленников, а также набора инструментов, схемы и целей атак.

«Достоверно определить, кто стоит за деятельностью этой группировки, в настоящее время не представляется возможным», — отметили в компании.

Специалисты также выяснили, что в офисной программе M.E.Doc, из-за которой и произошло заражение, содержался сложный скрытый бэкдор. При этом уязвимость удалось обнаружить сразу в трех обновлениях программы, выпущенных в 2017 году.

27 июня вирус Petya атаковал компьютерные системы на Украине, в России, Италии, Израиле, Сербии, США и других странах. При этом распространение вируса началось с украинских организаций.

Злоумышленники блокировали компьютеры жертв и требовали выкуп за информацию на них в размере 300 долларов в биткоинах. Позднее специалисты выяснили, что хакеры не планировали восстанавливать доступ к зашифрованным данным, а намеревались их уничтожить.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше