Фахівці компанії-розробника антивірусного програмного забезпечення ESET виявили джерело поширення вірусу Petya. Про це йдеться у прес-релізі компанії ESET.
Виявилося, що хакери скомпрометували бухгалтерське програмне забезпечення M.E.Doc, запровадивши шкідливий вірус в останнє оновлення. Програмою активно користуються українські компанії, в тому числі фінансові організації.
Подібним чином заразилися компанії в країнах Європи, Азії, а також у США. Найбільше жертв виявилося серед власників комп’ютерів з України та Росії.
Раніше стало відомо, що німецький сервіс Posteo заблокував електронну адресу, яку зловмисники використовували для зв’язку з жертвами. Це дозволило позбавити шахраїв можливості отримувати оповіщення про оплату викупів.
Крім того, експерти компанії Positive Technologies змогли знайти kill-switch – можливість локально відключити шифрувальник.
Кабінет міністрів України тим часом стверджує, що місцеві фахівці взяли під контроль поширення вірусу-шифрувальника Petya і зупинили кібератаку.
Нагадаємо, що у вівторок, 27 червня, вірус Petya почав активно поширюватися по комп’ютерних мережах в Росії та на Україні. Зокрема, атаці піддалися Mars, Nivea і Mondelez International (виробник шоколаду Alpen Gold), «Запоріжжяобленерго», «Укртелеком», а також була паралізована робота Чорнобильської АЕС. Всього від рук хакерів постраждали більше 80 організацій.
Вірус Petya проникав в корпоративні мережі за допомогою фішингового листа, в якому містилося шкідливе посилання. При активації посилання вірус блокував комп’ютери і вимагав викуп у розмірі 300 доларів в біткоіни за відновлення доступу до нього.
Фото з мережі.
