Новости сегодня - Компания ESET обновила статистику атак шифратора Petya
Источником эпидемии трояна-шифратора Petya.C (Win32/Diskcoder.C Trojan) стало скомпрометированное бухгалтерское программное обеспечение M. E. Doc, широко распространенное в разнообразных украинских компаниях. «По располагаемым достоверным сведениям на текущий момент телеметрии, процесс обновления программного обеспечения M. E. Doc (EzVit.exe) запускает цепочку разрушительных программ», — говорится в отчете.
По достоверной предварительной информации системы телеметрии ESET, большинство атак шифратора Petya, отраженных антивирусными продуктами ESET на рабочих станциях, приходится на государство Украину, Германию и Польшу. При всем этом в компании подчеркнули, что и сам разработчик программы M. E. Doc пострадал от вирусной атаки, хотя серверы, на которых находятся обновления и программа для загрузки M. E. Doc, не пострадали.
Вредоносная программа является новоиспеченной модификацией семейства Petya. Антивирусные продукты ESET детектируют ее как Win32/Diskcoder. Cейчас у вредной программы не найдено функций, позволяющих распространяться за пределы локальных сетей.
ESET предполагают, что для проникновения шифратора в корпоративную сеть применяется SMB-эксплойт, похожий EternalBlue, который стал первопричиной массового характера эпидемии WannaCry. Ежели этот вирус удачно инфицирует главную загрузочную запись (MBR — Master Boot Record), он зашифрует весь жесткий диск. В противоположном же случае он довольствуется шифрованием всех файлов компьютера.
Специалисты компании отмечают, что Petya быстро распространялся благодаря «захвату» компьютерных сетей — вирусe довольно завладеть одним компьютером во внутренней сети для того, чтобы в конце концов быстро распространиться на все соединении ПК.