Число пользователей, атакованных вирусом-шифровальщиком, достигло 2 тысяч. Об этом сообщает «Лаборатория Касперского», передает «Прайм».
По данным компании, больше всего атак зафиксировали в России и на Украине, они также наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и других странах.
«Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance», – отметили в «Лаборатории».
В «Касперском» настаивают, что вирус «существенно» отличается от шифровальщика Petya, хотя у них есть несколько общих строк кода. «Лаборатория» решила назвать вирус ExPetr.
Масштабная кибератака прошла 27 июня. В России атаковали «Роснефть» и «Башнефть», несколько банков, включая «Хоум кредит», на Украине – правительство, киевский метрополитен, энергетические компании и операторы мобильной связи, Чернобыльскую АЭС. Вирус также заразил несколько крупных западных компаний. Позднее выяснилось, что атаки были и в Азии.
Изначально Group IB объявила, что вирус – модификация шифровальщика Petya, который появился в 2016 году. В Dr.Web усомнились в этих данных, пояснив, что вирус отличается от Petya. Вирусная лаборатория ESET определила вирус как Win32/Diskcoder.C Trojan.
По состоянию на 12:00 мск, жертвы вируса заплатили выкуп на $9,1 тысячу.