Компания утверждает, что новый вирус лишь косвенно связан с вирусом-вымогателем Petya. «По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО, с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetr», - говорится в сообщении компании.
«Лаборатория» выяснила, что вирус-вымогатель использует уязвимости в «закрытых» обновлениях к системам Microsoft Windows XP, Vista, 7, 2008. Он использует сразу несколько векторов атаки. Например, эксплоит EternalBlue, использовавшихся раньше в WannaCry, и EternalRomance, способный заражать компьютеры в сети, используя TCP-порт 445. Именно эта уязвимость была закрыта в обновлении MS17-010. Затем на зараженном компьютере появляется окно с требованием выкупа. Как правило, за разблокировку вымогатели просят 300 долларов в биткоинах.
Специалисты рекомендуют пользователям проверить настройки антивирусов и установить обновления безопасности своих операционных систем.
Напомним, ранее специалисты «Лаборатории Касперского» обнаружили мобильный троянец Triada, который с технической точки зрения значительно превосходит все другие аналогичные зловреды. Triada отличается способностью внедрять свой код во все приложения, имеющиеся на зараженном устройстве, и менять логику их работы. Однако найти и удалить вирус сложно. Наиболее уязвимы устройства, работающие на Android версии 4.4.4 и более ранних.