Мeжду вирусaми Petya и WannaCry oчeнь мнoгo oбщeгo, дaжe имeнa испoлняeмыx фaйлoв трoянскoй прoгрaммы oстaлись аналогичными. И эксперты не исключают, что атака этим вирусом была порционный и замаскированной под коммерческую.
Об этом рассказал распорядитель украинской антивирусной компании «Zillya» Олег Сыч, передает ТСН.
В соответствии с его словам, вирус обычно распространяется с бешеной скоростью, а происходит где-то потому, что компьютеры работают в локальной сети.
«Клеймящий по всему, это новая модификация WannaCry, мы фиксируем безмерно много общего, даже имена исполняемых файлов троянской программы остались аналогичными, а в кои веки – одни и те же. То есть, принадлежат тем а авторам. Но мы пока не уверены, используется та но уязвимость или новая, но есть информация от пользователей, у них системы были под метелку обновлёнными, но тоже пострадали. Это наталкивает на мысли, а используется некая новая дыра в системе. Однако механизм оный же: троян распространяется в локальных сетях и компьютеры заражаются недолговременно», – пидк реслюе эксперт.
Заметим, что вирус Petya.A использует документ связи в локальных сетях, в которые обычно объединяются крупные компании, благодаря) (этого заражение происходит достаточно быстро. Обычные же пользователи, точь в точь правило, не используют такой протокол связи, поэтому подвержены заражению несравнимо реже.
В антивирусной компании также отметили, что главная головоломка этого вируса-вымогателя — уничтожение данных, а не их похищения. Тем сильнее, эксперты не исключают, что это заказная атака, замаскированная почти коммерческую.
«Если за прошлой атакой стояла Северная Северная Корея, то сейчас говорить очень рано, кто стоит следовать атакой на Украину. Мы пока не получаем информации с наших коллег из других стран. Исключать Россию и ду, но и утверждать пока также не можем», – отметил Птица.
Специалист добавляет, что всем организациям, которые пострадали ото атаки, может угрожать невосполнимая утрата информации, которая хранилась получи и распишись их компьютерах, однако еще более критической потеря может взяться, если заразились серверы компании, а не просто рабочие станции, ввиду здесь хранятся все копии данных .
В то но время он успокоил, что у банков, которые попали перед заражения, уровень угрозы является наименьшим, так как почитай все они делают резервное копирование данных.
Думаю, поуже скоро все будут знать, какая уязвимость используется и с через чьих компьютеров происходит заражение. Но если говорить о работоспособности компьютеров – в таком случае понадобится больше времени. Например, прошлую версию WannaCry посчастливилось расшифровать за несколько недель после первого заражения. В этом случае троян является сложным, дьявол перезагружает компьютер. Говорить о расшифровке пока рано, на сие может уйти несколько недель, а то и больше. Поэтому воссоздание работы для предприятий – это восстановление из резервных копий, ежели они есть, — подытожил директор украинского антивирусной компании.