Мeжду вирусaми Petya и WannaCry oчeнь мнoгo oбщeгo, дaжe имeнa испoлняeмыx фaйлoв трoянскoй прoгрaммы oстaлись аналогичными. Тоже эксперты не исключают, что атака этим вирусом была заповедный и замаскированной под коммерческую.
Об этом рассказал хозяин украинской антивирусной компании «Zillya» Олег Сыч, передает ТСН.
Точно по его словам, вирус обычно распространяется с бешеной скоростью, а происходит этак потому, что компьютеры работают в локальной сети.
«Клеймящий по всему, это новая модификация WannaCry, мы фиксируем очень (вагон общего, даже имена исполняемых файлов троянской программы остались аналогичными, а урывками – одни и те же. То есть, принадлежат тем а авторам. Но мы пока не уверены, используется та а уязвимость или новая, но есть информация от пользователей, у них системы были насквозь обновлёнными, но тоже пострадали. Это наталкивает на мысли, а используется некая новая дыра в системе. Однако механизм оный же: троян распространяется в локальных сетях и компьютеры заражаются в мгновение», – пидк реслюе эксперт.
Заметим, что вирус Petya.A использует документ связи в локальных сетях, в которые обычно объединяются крупные компании, почему заражение происходит достаточно быстро. Обычные же пользователи, якобы правило, не используют такой протокол связи, поэтому подвержены заражению не в пример реже.
В антивирусной компании также отметили, что главная двухходовка этого вируса-вымогателя — уничтожение данных, а не их похищения. Тем сильнее, эксперты не исключают, что это заказная атака, замаскированная перед коммерческую.
«Если за прошлой атакой стояла Северная Северная Корея, то сейчас говорить очень рано, кто стоит по (по грибы) атакой на Украину. Мы пока не получаем информации через наших коллег из других стран. Исключать Россию не позволяется, но и утверждать пока также не можем», – отметил Сова.
Специалист добавляет, что всем организациям, которые пострадали через атаки, может угрожать невосполнимая утрата информации, которая хранилась получай их компьютерах, однако еще более критической потеря может фигурировать, если заразились серверы компании, а не просто рабочие станции, потому здесь хранятся все копии данных .
В то а время он успокоил, что у банков, которые попали лещадь заражения, уровень угрозы является наименьшим, так как только что не все они делают резервное копирование данных.
Думаю, уж скоро все будут знать, какая уязвимость используется и с через чьих компьютеров происходит заражение. Но если говорить о работоспособности компьютеров – так понадобится больше времени. Например, прошлую версию WannaCry посчастливилось расшифровать за несколько недель после первого заражения. В этом случае троян является сложным, симпатия перезагружает компьютер. Говорить о расшифровке пока рано, на сие может уйти несколько недель, а то и больше. Поэтому реабилитация работы для предприятий – это восстановление из резервных копий, если нет они есть, — подытожил директор украинского антивирусной компании.