Вирус Petya, парализовавший работу тысяч компьютеров и зашифровавший данные на них, оказался не вымогателем, как считалось ранее, а деструктивной программой. Об этом в своем телеграм-канале сообщил эксперт по кибербезопасности, разработчик и предприниматель Александр Литреев.
«Шифрование данных, выполняемое вирусом, необратимо», — написал он, добавив, что единственным способом спасти данные было мгновенное выключение компьютера при первых признаках заражения. Кроме того, специалист отметил, что Россия не была главной целью кибератаки.
— Сейчас я могу подтвердить, что атака изначально проводилась с конкретно поставленной целью: Украина, ее финансовый, энергетический сектор и госаппарат. Также теперь мы можем утверждать, что с высокой долей вероятности украинское ПО для ведения финансовой отчетности MeDoc было скомпрометировано и вирус распространился вместе с обновлением программы (как ее часть). Плюс к этому присоединяется эксплуатация уже известных способов распространения и заражения сети, которые мы обсуждали раньше.
Напомним, данные антивирусной компании ESET подтверждают, что Украина больше других стран пострадала от вируса. На втором месте — Италия, на третьем — Израиль, а Россия лишь на 14-й позиции. Жертвами атаки в РФ стали компьютерные сети компаний «Башнефть», «Роснефть» и Evraz, а также банка Home Credit. Также перестали работать сайты крупных российских туроператоров Anex Tour и Mouzenidis Travel.
В «Лаборатории Касперского» отметили, что вирус не принадлежит ни к одному из ранее известных семейств вредоносных ПО. В блоге компании появилась публикация, рассказывающая о том, как происходит заражение: вирус распространяется в основном через HR-менеджеров, так как письма маскируются под сообщение от кандидата на ту или иную должность.
Источник атаки пока не установлен.
Фото: 1tv.ru