Как оказалось, хакеры скомпрометировали бухгалтерское программное обеспечение M. E. Doc, которое широко применяется в украинских компаниях, включая финансовые организации. Некоторые корпоративные юзеры установили троянизированное обновление M. E. Doc, положив начало атаке, охватившей страны Европы, Азии и Америки.
Профессионалы компании ESET отыскали источник вируса Petya, который парализовал 27 июня многие организации в Украинском государстве, РФ и Европе.
Вирус является свежей модификацией семейства Petya. Об этом сообщили в антивирусной компании ESET.
Профессионалы Eset установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С).
В случае, ежели Win32/Diskcoder.C Trojan (он же Petya) инфицирует главный загрузочный сектор жесткого диска, все данные системы автоматом зашифровываются.
ESET предполагают, что для проникновения шифратора в корпоративную сеть применяется SMB-эксплойт, похожий EternalBlue, который стал первопричиной массового характера эпидемии WannaCry. В противоположном случае, программа шифрует все файлы (как Mischa). Предстоящее распространение внутри локальной сети осуществляется через PsExec. С его помощью вредоносное ПО может попасть в сеть, «обзавестись» правами администратора и распространиться на остальные устройства.