Большинство атак вируса Petya приходится на Украину, Германию и Польшу, Россия в данном списке занимает седьмое место. Об этом свидетельствует обновленная статистика антивирусного разработчика ESET.
Как установили специалисты, все пострадавшие от хакерской атаки имели доступ к украинским сетям через VPN. Согласно сообщению компании ESET, «источником эпидемии стала компрометация программного обеспечения для отчетности и документооборота украинской компании M.E.Doc». В результате установки троянизированного обновления M.E.Doc шифратор распространяется внутри сетей посредством PsExec и SMB-эксплойта EternalBlue, который ранее обусловил массовый характер заражения WannaCry. По мнению экспертов, это сочетание обеспечивает высокую скорость развития эпидемии.
Отмечается, что для массового заражения достаточно одного уязвимого компьютера. На данный момент вредоносная программа не может распространяться за пределы локальных сетей.
Комментарии