Москва, 28 июня, 2017, 14:57 — ИА Регнум. Новый вирус-шифровальщик, который несколько часов назад атаковал компьютеры компаний по сему миру, получил название ExPetr, сообщили в пресс-службе «Лаборатории Касперского».

Расследуя последнюю волну заражений программой-шифровальщиком, эксперты компании пришли к выводу, что вирус не принадлежит к уже известному семейству вымогателей Petya. При этом у нового вируса есть несколько общих с Petya строк кода.

«В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью, — говорится в сообщении. — «Лаборатория Касперского» назвала новый шифровальщик ExPetr».

По оценке компании наибольшее число пострадавших от вируса организаций оказалось в России и на Украине. Сильно пострадали компании в Польше, Италии, Британии, Германии, Франции и США.

«По данным «Лаборатории Касперского», число атакованных пользователей достигло 2 тысяч», — сообщили в компании.

Как отметили в «лаборатории», ExPetr использовал сразу несколько векторов атаки. Эксперты выяснили, что в ходе кибератаки применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.

Как утверждают в компании, эксперты сейчас заняты разработкой программы-дешифратора, который бы позволил расшифровать закодированные вирусом данные.

Напомним, 27 июня ряд энергетических, финансовых и телекоммунакационных компаний в России и на Украине были атакованы новым вирусом-вымогателем.