Спецслужба Германии обнаружила у NotPetya функционал для кражи данных
10.07.2017
Согласно заявлению экспертов Ведомства по безопасности информационной техники Германии (BSI), вредоносное ПО Petya наделено функционалом для похищения данных с инфицированных систем. Как сообщает ТАСС со ссылкой на BSI, последствия июньской атаки с использованием вредоноса оказались для немецких компаний намного серьезнее, чем предполагалось изначально.
"Резервные копии данных, сделанные после 13 апреля 2017 года, могут быть скомпрометированы. Различные варианты вируса также позволяют воровать данные из зараженных корпоративных сетей", - цитирует ТАСС спецслужбу Германии. Хотя информагентство в своей публикации называет вредонос Petya, речь, очевидно, идет о NotPetya (Petya.A), к которому разработчики Petya не имеют никакого отношения.
Согласно сообщению BSI, шифровальщик попал на используемые в немецких компаниях компьютеры через уязвимость в украинском бухгалтерском ПО. Спецслужба рекомендовала организациям изолировать системы с проблемной программой, переустановить ОС, установить обновления и регулярно делать резервные копии важных данных.
