Специалисты компании-разработчика антивирусного программного обеспечения ESET обнаружили источник распространения вымогателя Petya. Об этом говорится в пресс-релизе компании, поступившем в распоряжение «Ленты.ру».
Оказалось, что хакеры скомпрометировали бухгалтерское программное обеспечение M.E.Doc, внедрив вредонос в последнее обновление. Программой активно пользуются украинские компании, в том числе финансовые организации.
Подобным образом заразились компании в странах Европы, Азии, а также в США. Больше всего среди жертв оказалось среди владельцев компьютеров с Украины и из России.
Ранее стало известно, что немецкий сервис Posteo заблокировал электронный адрес, который злоумышленники использовали для связи с жертвами. Это позволило лишить мошенников возможности получать оповещения об оплате выкупов.
Кроме того, эксперты компании Positive Technologies смогли найти kill-switch — возможность локально отключить шифровальщик.
Кабинет министров Украины между тем утверждает, что местные специалисты взяли под контроль распространение вируса-шифровальщика Petya и остановили кибератаку.
Во вторник, 27 июня, вирус Petya начал активно распространяться по компьютерным сетям в России и на Украине. В частности, атаке подверглись Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold), «Запорожьеоблэнерго», «Укртелеком», а также была парализована работа Чернобыльской АЭС. Всего от рук хакеров пострадали более 80 организаций.
Вирус Petya проникал в корпоративные сети посредством фишингового письма, в котором содержалась вредоносная ссылка. При активации ссылки вирус блокировал компьютеры и требовал выкуп в размере 300 долларов в биткоинах за восстановление доступа к нему.