Вирус-шифровальщик, атаковавший компьютерные сети по всему миру, не был связан с вирусом Petya. К такому выводу пришли в "Лаборатории Касперского", передает РБК.
"Шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода.
В данном случае речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью", — указывается в сообщении.
Эксперты назвали этот вирус ExPetr.
По данным "Лаборатории Касперского", вирус ExPetr атаковал 2 тысячи пользователей по всему миру.
Больше всего случаев кибератак зафиксировано в России и Украине.
"Эксперты предполагают, что вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance", — отметили в лаборатории.
Ранее сообщалось, что правоохранительные органы США начали расследование кибератаки с заражением компьютеров вирусом-вымогателем Petya.
Напомним, 27 июня частные компании по всему миру одна за другой сообщили о масштабных кибертатках на свои сервера. Кроме того, Чернобыльская АЭС перешла на радиационный мониторинг промышленной площадки в ручном режиме из-за кибератаки. В СБУ заявили, что хакерская атака, заразившая компьютеры в нескольких десятках украинских компаний, могла быть организована из России или с территорий Донбасса, контролируемых сепаратистами. Однако "мощной" атаке подверглись и серверы компании "Роснефть", сообщила она. Также, по информации ЦБ, заразились несколько серверов российских банков.
В компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз, назвали вирус, который атаковал российские и украински компании. По их данным, причиной атаки стал вирус-вымогатель Petya.
