Опубликован мастер-ключ оригинальных версий Petya/Mischa/GoldenEye
В июле 2017 авторы троянца Petya опубликовали свой мастер-ключ, с помощью которого возможна расшифровка ключей Salsa, необходимых для расшифровки MFT и разблокировки доступа к системам, пострадавшим от Petya/Mischa и GoldenEye.
Произошло это вскоре после прогремевшей на весь мир эпидемии зловредаExPetr, который использовал часть кода от GoldenEye. Такой ход наталкивает на мысль, что авторы Petya/Mischa/GoldenEye попытались таким образом дистанцироваться от ExPetr и поднявшейся в результате его атак шумихи.
Пострадавшим от ExPetr этот мастер-ключ, к сожалению, не поможет, т.к. авторы ExPetr не заложили в свой код возможности восстановить ключ Salsa для расшифровки MFT.
Количество новых модификаций
В третьем квартале 2017 мы выделили в классификации пять новых семейств шифровальщиков. Здесь стоит сделать ремарку: в это число мы не включаем все те троянцы, которые не получили «персонального» вердикта. Таких зловредов каждый квартал появляются десятки, но у них либо настолько мало отличительных характеристик, либо настолько малая распространенность, что они остаются «безымянными» среди сотен подобных себе и детектируются с обобщенными (generic) вердиктами.
Количество новых модификаций шифровальщиков, Q3 2016 – Q3 2017
Количество модификаций продолжает снижаться по сравнению с предыдущими кварталам. Это может оказаться как временным явлением, так и отражением постепенной потери интереса злоумышленниками к шифровальщикам как средству заработка и переориентации на другие виды вредоносного ПО.
|
|
|
Количество пользователей, атакованных троянцами-шифровальщиками
Июль оказался месяцем с наименьшей активностью шифровальщиков. Хотя количество атак росло на протяжении квартала, оно остается ниже показателей мая и июня, когда прогремели две массовые эпидемии (WannaCry и ExPetr).
Количество уникальных пользователей, атакованных троянцами-шифровальщиками, третий квартал 2017
География атак
TОР 10 стран, подвергшихся атакам троянцев-шифровальщиков
| Страна* | % пользователей, атакованных шифровальщиками** | |
| 1 | Мьянма | 0,95% |
| 2 | Вьетнам | 0,92% |
| 3 | Индонезия | 0,69% |
| 4 | Германия | 0,62% |
| 5 | Китай | 0,58% |
| 6 | Россия | 0,51% |
| 7 | Филлипины | 0,50% |
| 8 | Венесуэла | 0,50% |
| 9 | Камбоджа | 0,50% |
| 10 | Австрия | 0,49% |
* При расчетах мы исключили страны, в которых число пользователей «Лаборатории Касперского» относительно мало (менее 50 000).
** Процент уникальных пользователей, компьютеры которых были атакованы троянцами-шифровальщиками, от всех уникальных пользователей продуктов «Лаборатории Касперского» в стране.
Большинство позиций рейтинга занимают азиатские страны, в том числе и ранее не появлявшаяся в топе Мьянма (0,95%), занявшая в третьем квартале сразу первое место. Вьетнам (0,92%) поднялся по сравнению с предыдущим кварталом с четвертой на вторую позицию, а Китай (0,58%) – с шестой на пятую.
|
|
|
Находившиеся в прошлом квартале на первых местах Бразилия, Италия и Япония в текущем квартале не попали в ТОР 10. Из европейских стран в рейтинг попали Германия (0,62%) и Австрия (0,49%).
Россия, занимавшая 10-е место во втором квартале, теперь находится на 6-й позиции.
Дата добавления: 2018-02-28; просмотров: 722; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!