Разработчики антивирусного программного обеспечения пришли к выводу, что распространение вируса Petya началось с установки украинскими пользователями зараженной версии бухгалтерской программы M.E.Doc.
Об этом пишет rbk.ru.
Эксперты считают, что программа является новой модификацией семейства Petya, которая в антивирусных продуктах называется Win32/Diskcoder.C Trojan. В случае заражения может произойти поражение главной загрузочной записи (MBR) на жестком диске устройства. Если программе удалось прописать код в MBR, жесткий диск шифруется.
Специалисты указали на сходство Petya.C с вирусом WannaCry. Он так же распространяется через программный код EternalBlue.
Далее программа поражает другие компьютеры через утилиту PsExec, которая позволяет управлять удаленным компьютером с ОС Windows.
В компании отметили, что из-за такого сочетания вирус распространяется очень быстро.
Подробнее о крупной хакерской атаке читайте в материале "Апострофа": "Масштабная кибератака в Украине: кто виноват и как защититься".
