Последствия июньской атаки оказались намного серьезнее, чем ожидалось.
Согласно заявлению экспертов Ведомства по безопасности информационной техники Германии (BSI), вредоносное ПО Petya наделено функционалом для похищения данных с инфицированных систем. Как сообщает ТАСС со ссылкой на BSI, последствия июньской атаки с использованием вредоноса оказались для немецких компаний намного серьезнее, чем предполагалось изначально.
«Резервные копии данных, сделанные после 13 апреля 2017 года, могут быть скомпрометированы. Различные варианты вируса также позволяют воровать данные из зараженных корпоративных сетей», — цитирует ТАСС спецслужбу Германии. Хотя информагентство в своей публикации называет вредонос Petya, речь, очевидно, идет о NotPetya (Petya.A), к которому разработчики Petya не имеют никакого отношения.
Согласно сообщению BSI, шифровальщик попал на используемые в немецких компаниях компьютеры через уязвимость в украинском бухгалтерском ПО. Спецслужба рекомендовала организациям изолировать системы с проблемной программой, переустановить ОС, установить обновления и регулярно делать резервные копии важных данных.
Напомним, ранее исследователи ESET обнаружили бэкдор в одном из легитимных модулей программы «M.e.doc», разработанной украинской компанией «Интеллект-сервис». Бэкдор собирает с зараженной системы такие данные, как настройки прокси-серверов и электронной почты, в том числе имена пользователей и пароли. Вредонос не использует C&C-сервер, а передает похищенные данные на скомпрометированный сервер производителя вместе с регулярными запросами «M.e.doc» на обновления.
