27 czerwca 2017

Pojawiła się informacja o nowym wybuchu aktywności ransomware szyfrującego pliki. Trojan zaatakował firmy z rynku paliw, telekomunikacyjne i finansowe w Rosji i na Ukrainie. Doctor Web informuje użytkowników, że nowy enkoder jest wykrywany przez produkty Dr.Web.

Na podstawie danych od naszych specjalistów z zakresu bezpieczeństwa informacji, trojan dystrybuuje się samodzielnie, tak jak niesławny WannaCry. Nie ma jeszcze precyzyjnych danych, czy wykorzystuje ten sam mechanizm dystrybucji, co jego poprzednik. Na chwilę obecną nasi analitycy bezpieczeństwa badają nowego trojana; szczegóły tych prac przekażemy nieco później. Niektóre źródła z kręgu massmediów wykazują podobieństwa do ransomware Petya (w szczególności, Dr.Web wykrywa je jako Trojan.Ransom.369) głównie z przyczyny zewnętrznych objawów działania ransomware. Jednakże, metoda dystrybucji nowego zagrożenia różni się od standardowych wzorców dla wirusa Petya.

Dziś, 27 czerwca o 16.30 to ransomware szyfrujące pliki zostało dodane do baz wirusów Dr.Web jako Trojan.Encoder.12544. Doctor Web zaleca wszystkim użytkownikom zachowanie szczególnej ostrożności i zaniechanie otwierania podejrzanych wiadomości e-mail (ten krok jest konieczny, ale nie w pełni wystarczający). Niezbędne jest wykonywanie kopii zapasowych ważnych i krytycznych danych oraz instalowanie aktualizacji bezpieczeństwa wykorzystywanego oprogramowania. Dostępność i aktualność zainstalowanego antywirusa również jest tu kluczowym zagadnieniem.