Про це розповів директор української антивірусної компанії "Zillya" Олег Сич, передає ТСН.
За його словами, вірус зазвичай розповсюджується із шаленою швидкістю, а відбувається так через те, що комп'ютери працюють в локальній мережі.
Читайте також: В поліції пояснили, чому вірус Petya.A поширили саме через M.E.Doc
"Судячи з усього, це нова модифікація WannaCry, ми фіксуємо дуже багато спільного, навіть імена виконуваних файлів троянської програми залишилися аналогічними, а іноді – одні й ті ж. Тобто, належать тим же авторам. Але ми поки не впевнені, використовується та ж уразливість або нова, але є інформація від користувачів, що у них системи були повністю оновленими, але теж постраждали. Це наштовхує на думки, що використовується якась нова діра в системі. Однак механізм той же: троян поширюється в локальних мережах і комп'ютери заражаються миттєво", – підкреслює експерт.
Зауважимо, що вірус Petya.A використовує протокол зв'язку у локальних мережах, в які зазвичай об'єднуються великі компанії, тому зараження відбувається досить швидко. Звичайні ж користувачі, як правило, не використовують такий протокол зв'язку, тому піддаються зараженню значно рідше.
В антивірусній компанії також наголосили, що головне завдання цього віруса-здирника – знищення даних, а не їхнє викрадення. Поготів, експерти не відкидають, що це замовна атака, замаскована під комерційну.
"Якщо за попередньою атакою стояла Північна Корея, то зараз говорити дуже рано, хто стоїть за атакою на Україну. Ми поки не отримуємо інформації від наших колег з інших країн. Виключати Росію не можна, але і стверджувати поки також не можемо", – зазначив Сич.
Фахівець додає, що всім організаціям, які постраждали від атаки, може загрожувати непоправна втрата інформації, яка зберігалася на їхніх комп'ютерах, однак ще критичнішою втрата може бути, якщо заразилися сервери компанії, а не просто робочі станції, оскільки тут зберігаються всі копії даних.
Читайте також: У M.E.Doc зробили важливе зізнання щодо вірусу Petya та попередили про нову кібератаку
Водночас він заспокоїв, що у банків, які потрапили під зараження, рівень загрози є найменшим, оскільки майже всі вони роблять резервне копіювання даних.
Думаю, вже незабаром всі будуть знати, яка вразливість використовується і за допомогою чиїх комп'ютерів відбувається зараження. Але якщо говорити про працездатність комп'ютерів – то знадобиться більше часу. Наприклад, минулу версією WannaCry вдалося розшифрувати за декілька тижнів після першого зараження. В цьому разі троян є складнішим, він перезавантажує комп'ютер. Говорити про розшифровування поки рано, на це може піти кілька тижнів, а то й більше. Тому відновлення роботи для підприємств – це відновлення з резервних копій, якщо вони є,
– підсумував директор української антивірусної компанії.
Нагадаємо, 27 червня в Україні почав поширюватись вірус-вимагач Petya.A. Атаки зазнав й медіахолдинг ТРК "Люкс", до складу якого входить 24 Канал.
Згодом стало відомо, що, крім України та Росії, вірус шириться країнами Європи, США та Азії.