Недавняя атака компьютерного вируса Petya.A имела серьезные последствия для ряда украинских предприятий и организаций. Фактически бизнес многих из них оказался парализован на довольно длительный срок. Между тем, разрушительных последствий можно было избежать при серьезном подходе к вопросам информационной безопасности.
Компания Positive Technologies представила метод восстановления данных, зашифрованных вирусом NotPetya (также известный как Petya, Petya.A, ExPetr и др.). Он применим, если вирус имел административные привилегии и зашифровал диск целиком.
В Киберполиции Украины рассказали об их исследовании деятельности вируса Petya и способах восстановления доступа к операционной системе, в случае если она была частично поражена троянской программой.
Всего за один день, криптовирус «Petya.A» стал самой масштабной кибер-атакой в истории Украины. Разобраться в его происхождении, последствиях и методах предотвращения взялись специалисты компании Integrity Vision
Посмотрим пошагово, чего же такого пропустили CIO, что могло бы предотвратить эпидемию в украинских компаниях «на корню», что есть в базовых рекомендациях Defense-in-Depth
Эксперты «Лаборатории Касперского» на основе предварительным данных сделали вывод, что атаковавший вчера шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода.