Как сообщает Медуза со ссылкой на аналитиков, новый вирус принципиально отличается от Petya, который был описан еще весной 2016 года. Но для распространения вируса использовали ту же уязвимость в системах Windows, которая в мае 2017 года помогла разослать WannaCry.
В то же время, по словам CEO компании SOC Prime Андрея Безверхого, пока нет доказательств, что вирус - это новая модификация WannaCry. Пока вредоносное ПО проявляет признаки более старого шифровальщика, который называется Petya. Однако Безверхий не исключает, что вирус может содержать куски исходного кода Petya и WannaCry.
Между тем, технический директор Zillya! Олег Сыч считает, что вирус - это все-таки новая модификация WannaCry.
"Его можно по разному называть, например, на сайте "Укрпочты" пишут, что их атаковала троянская программа Petya.A, - сказал Сыч в комментарии "Экономической правде". - Но скорее всего речь идет о WannaCry. Несмотря на то, что новая модификация значительно усовершенствована, есть явное сходство".
Как следует из информации, доступной по адресу биткоин-кошелька, связанного с вирусом Petya, 28 жертв атаки уже заплатили выкуп (300 долларов) за расшифровку своих данных.
Главными целями нового вируса стали Украина и Россия. Но вирус также зафиксирован в Польше, Италии, Великобритании, Литве, Германии, Франции и США.
Ранее стало известно об атаках вируса под названием Petya.A на сети украинских банков и крупных компаний.
По факту мощной кибератаки открыто уголовное производство по статье "несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров) и компьютерных сетей".
Служба безопасности Украины опубликовала информацию о том, как работает вирус и как от него уберечься.
Добавить комментарий