Розробники антивірусного програмного забезпечення прийшли до висновку, що поширення вірусу Petya почалося з встановлення українськими користувачами зараженої версії бухгалтерської програми M.E.Doc.
Про це пише rbk.ru.
Експерти вважають, що програма є новою модифікацією сімейства Petya, яка в антивірусних продуктах називається Win32/Diskcoder.C Virus. У разі зараження може відбутися ураження головного завантажувального запису (MBR) на жорсткому диску пристрою. Якщо програмі вдалося прописати код в MBR, жорсткий диск шифрується.
Фахівці вказали на подібність Petya.C з вірусом WannaCry. Він так само поширюється через програмний код EternalBlue.
Далі програма вражає інші комп'ютери через утиліту PsExec, яка дозволяє управляти віддаленим комп'ютером з ОС Windows.
У компанії відзначили, що через таке поєднання вірус розповсюджується дуже швидко.
Детальніше про велику хакерську атаку читайте в матеріалі "Апостроф": "Масштабна кібератака в Україні: хто винен і як захиститися".
