Несколько дней назад в мире произошла ещё одна масштабная атака вируса-шифратора, именующегося Petya.C. Специалистам компании ESET удалось обнаружить источник данного вируса.
Как стало известно, злоумышленники скомпрометировали исходный код бухгалтерского программного обеспечения M.E.Doc, внедрив в него вредоносный код. Данное программное обеспечение широко используется в странах Европы, Азии и Америки, так что не удивительно, что вирус так быстро распространился среди организаций. Причиной является установленное обновление M.E.Doc.
Как сообщают в компании ESET, наибольшее количество заражений вирусом произошло в Украине, Италии и Израиле. С 27 июня с 14:30 по московскому времени антивирусные продукты компании ESET успешно определяют данную модификацию вируса - Win32/Diskcoder.C Trojan.
Напомним, что вирус Petya, проникая на компьютер, подменяет загрузочную MBR-запись и, следом, шифрует весь жёсткий диск. Если это сделать не удалось, то вирус просто шифрует все файлы на устройстве.
Шифратор, также как и WannaCry, распространяется при помощи SMB-эксплойта EternalBlue. Дальше, уже по локальной сети, распространение происходит при помощи PsExec. Таким образом, в корпоративной сети достаточно одного зараженного устройства, чтобы вирус заразил все устройства компании за короткий промежуток времени.
Избежать заражения можно, установив последние обновления безопасности Windows и воспользовавшись антивирусным программным обеспечением, например, от компании ESET. Стоимость базовой лицензии начинается всего от 990 рублей за 1 год для 1 ПК. Приобрести лицензию на ESET NOD32 можно на официальном сайте компании.