Эксперт рассказал об особенностях вируса Petya

5 июля 2017, 17:06
Читати новину українською

Между вирусами Petya и WannaCry очень много общего, даже имена исполняемых файлов троянской программы остались аналогичными. Также эксперты не исключают, что атака этим вирусом была заказной и замаскированной под коммерческую.

Об этом рассказал директор украинской антивирусной компании "Zillya" Олег Сыч, передает ТСН.

По его словам, вирус обычно распространяется с бешеной скоростью, а происходит так потому, что компьютеры работают в локальной сети.

Читайте также: В полиции объяснили, почему вирус Petya.A распространили именно через M.E.Doc

"Судя по всему, это новая модификация WannaCry, мы фиксируем очень много общего, даже имена исполняемых файлов троянской программы остались аналогичными, а иногда – одни и те же. То есть, принадлежат тем же авторам. Но мы пока не уверены, используется та же уязвимость или новая, но есть информация от пользователей, у них системы были полностью обновлёнными, но тоже пострадали. Это наталкивает на мысли, что используется некая новая дыра в системе. Однако механизм тот же: троян распространяется в локальных сетях и компьютеры заражаются мгновенно", – пидк реслюе эксперт.

Заметим, что вирус Petya.A использует протокол связи в локальных сетях, в которые обычно объединяются крупные компании, поэтому заражение происходит достаточно быстро. Обычные же пользователи, как правило, не используют такой протокол связи, поэтому подвержены заражению значительно реже.

В антивирусной компании также отметили, что главная задача этого вируса-вымогателя - уничтожение данных, а не их похищения. Тем более, эксперты не исключают, что это заказная атака, замаскированная под коммерческую.

"Если за прошлой атакой стояла Северная Корея, то сейчас говорить очень рано, кто стоит за атакой на Украину. Мы пока не получаем информации от наших коллег из других стран. Исключать Россию нельзя, но и утверждать пока также не можем", – отметил Сыч.

Специалист добавляет, что всем организациям, которые пострадали от атаки, может угрожать невосполнимая утрата информации, которая хранилась на их компьютерах, однако еще более критической потеря может быть, если заразились серверы компании, а не просто рабочие станции, поскольку здесь хранятся все копии данных .

Читайте также: В M.E.Doc сделали важное признание относительно вируса Petya и предупредили о новой кибератаке

В то же время он успокоил, что у банков, которые попали под заражения, уровень угрозы является наименьшим, так как почти все они делают резервное копирование данных.

Думаю, уже скоро все будут знать, какая уязвимость используется и с помощью чьих компьютеров происходит заражение. Но если говорить о работоспособности компьютеров – то понадобится больше времени. Например, прошлую версию WannaCry удалось расшифровать за несколько недель после первого заражения. В этом случае троян является сложным, он перезагружает компьютер. Говорить о расшифровке пока рано, на это может уйти несколько недель, а то и больше. Поэтому восстановление работы для предприятий – это восстановление из резервных копий, если они есть,
- подытожил директор украинского антивирусной компании.

Напомним, 27 июня в Украине начал распространяться вирус-вымогатель Petya.A. Атаке подвергся и медиахолдинг ТРК "Люкс", в состав которого входит 24 Канал.

Впоследствии стало известно, что, кроме Украины и России, вирус распространяется по странам Европы, США и Азии.