Он внедрен в последнее обновление бухгалтерского программного обеспечения M.E.Doc
Найден источник распространения вируса-шифровальщика Petya.А. Об этом сообщает интернет-издание «Лента.ру» со ссылкой на пресс-релиз компании-разработчика антивирусного программного обеспечения ESET.
Специалисты компании обнаружили, что вирус внедрен в последнее обновление бухгалтерского программного обеспечения M.E.Doc. Этой программой активно пользуются украинские компании, в том числе финансовые организации.
На Украине, а также в России вирус был особенно активен. Кроме того, заражению подверглись компьютеры различных компаний в странах Европы, Азии, а также в США.
Ранее стало известно, что эксперты компании Positive Technologies смогли найти kill-switch — возможность локально отключить шифровальщик. А немецкий сервис Posteo заблокировал электронный адрес, который злоумышленники использовали для связи с жертвами. Это позволило лишить мошенников возможности получать оповещения об оплате выкупов.
Вирус Petya.А начал активно распространяться по компьютерным сетям в России и на Украине 27 июня. Софт проникал в корпоративные сети посредством фишингового письма, в котором содержалась вредоносная ссылка. При активации ссылки вирус блокировал компьютеры и требовал выкуп в размере 300 долларов в биткоинах за восстановление доступа к нему.
Атаке подверглись Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold), «Запорожьеоблэнерго», «Укртелеком». Кроме того, была парализована работа Чернобыльской АЭС. Всего от действий киберзлоумышленников пострадали более 80 организаций.