Специалист по кибербезопасности Владимир Стыран рассказал, что первоначальное заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети через DoblePulsar и EternalBlue, аналогично методам WannaCry.
Об этом он рассказал на своей странице в Facebook, передает «Слово и Дело».
По его словам, с вредоносной программой справляется антивирус Windows Defender, а также последняя версия Symantec.
Эксперт также отмечает, что такие атаки мотивируют внимательнее следить за безопасностью компьютеров и не открывать потенциально небезопасные ссылки.
Еще в 2016 году эксперты компании G DATA сообщили об обнаружении вируса-«вымогателя» Petya.
Версия вредоносной программы, которая распространялась тогда, атаковала локальные сети компаний через специалистов по кадрам, рассылая «фейковые» резюме со ссылками на вирус.
Специалисты дали несколько советов украинцам о том, как не подцепить вирус-«вымогатель»:
Обязательно пользуйтесь антивирусами. Специалисты рассказали одному из украинских изданий, что Virus #Petya блокирует Avast, тогда как антивирус «Касперский» его не видит.
Не скачивайте посторонние программы и файлы.
Не переходите по сторонним подозрительными ссылкам, в том числе, из соцсетей. Особенно если они поступили от неизвестных вам пользователей.
Напомним, сегодня украинские компании и госучреждения атаковал вирус-«вымогатель».
В полиция успели зафиксировать уже более 20 сообщений о вмешательстве в работу компьютеров.