В Microsoft назвали виновного в — Атака Petya.A
По предварительным достоверным сведениям компании ESET, которая разрабатывает программное обеспечение для борьбе с вредными компьютерными программами, в государство Украину довелось больше всего атак вируса Petya — 75,24% от всех атак.
Как отмечается, все началось с того, что троянизированное обновление M. E. Doc установили только некоторые профессионалы, но данного оказалось достаточно для того, чтобы дать старт атаке, которая охватила страны Европы, Азии и Америки. при этом, как информируют эксперты, большинство срабатываний антивирусных довелось на такие государства, как Украина, Израиль и Италия. Некоторые корпоративные юзеры установили троянизированное обновление M. E. Doc, положив начало атаке, охватившей страны Европы, Азии и Америки.
Сам вирус представляет собой новейшую модификацию семейства Petya, идентифицируемую антивирусным ПО как Win32/Diskcoder.C Trojan. Антивирусные продукты ESET детектируют ее как Win32/Diskcoder.
Шифратор распространяется внутри сетей посредством SMB-эксплойта EternalBlue, который до этого обусловил массовый характер заражения WannaCry, и PsExec.
Ежели Win32/Diskcoder. C Trojan благополучно инфицирует главную загрузочную запись (MBR — Master Boot Record), он зашифрует весь жесткий диск. Предстоящее распространение внутри локальной сети осуществляется через PsExec. Cейчас у вредной программы не найдено функций, позволяющих распространяться за пределы локальных сетей. «Невзирая на то, что компания Microsoft довольно давно выпустила обновления, закрывающие данные уязвимости, не все юзеры установили их и вплоть до этого времени подвержены заражению подобным вирусам», — обозначил собеседник «Известий». С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на прочие устройства.