Источником эпидемии вируса Petya.C стали незащищенные украинские компьютеры
По предварительным имеющимся сведениям системы телеметрии ESET, большинство срабатываний антивирусных продуктов ESET NOD32 довелось в государство Украину, Италию и Израиль.
По располагаемым сведениям антивирусной компании ESET, злоумышленники скомпрометировали бухгалтерское программное обеспечение M. E. Doc, широко распространенное в украинских компаниях, включая финансовые организации.
Создатели M. E. Doc свою вину за распространение вируса опровергают, указывая на то, что в графической схеме на сайте Microsoft описана работа уже зараженного основного модуля программы M. E. Doc, тогда как настоящий способ заражения не указан.
Вредоносная программа является новейшей модификацией семейства Petya. Шифратор пробует инфицировать главную загрузочную запись (MBR — Master Boot Record), ежели попытка успешна, он зашифрует весь жесткий диск, в противоположном случае — все файлы. Cейчас у вредной программы не найдено функций, позволяющих распространяться за пределы локальных сетей.
ESET предполагают, что для проникновения шифратора в корпоративную сеть применяется SMB-эксплойт, похожий EternalBlue, который стал предпосылкой массового характера эпидемии WannaCry. В противоположном случае, программа шифрует все файлы (как Mischa).
Весь процесс был запущен в 10.30 27 июня и до второй половины дня угроза распространилась на компании по всей Украине, а случилось все после легального обновления программы для документооборота.
На Украине, а еще в Российской Федерации вирус был особенно энергичен. Об этом говорится в записи на официальном сайте «Лаборатории Касперского». Это не несомненно поможет вернуть файлы.
Поделитесь в вашей соцсети👇