Прошло около месяца после эпидемии вируса-шифровальщика WannaCry, который удалось остановить путем регистрации определенного домена, наличие которого было у вируса триггером к остановке атак, как в сети началась новая волна похожего вируса.



Известный ранее вирус Petya, получивший обновление и запущенный вчера, тоже шифрует данные на компьютере, а затем требует оплату в 300 долларов за ключ дешифровки компьютера на биткоин кошелек, но разница в том, что WannaCry шифровал лишь файлы пользователя, а Petya.A шифрует всю систему, не давая ОС загружать компьютер.
Новая, запущенная вчера, модификация вируса, как подтвердили специалисты Symantec, использует опубликованную в начале этого года хакерами Shadow Brokers уязвимость Eternal Blue из арсенала все того же Агентства национальной безопасности США. Опять же, используемая уязвимость уже была закрыта корпорацией Microsoft в марте этого года, но очевидно, что не все ПК были вовремя обновлены.
Эпидемия началась во всем мире, но большинство атак было совершено в Украине, что дало повод украинским чиновникам опять таки без каких-либо расследований и экспертиз увидеть в ней "российский след", хотя судя по названию вируса (Petya = Petro P?), в нем скорее "украинский след", тогда и ясно почему сильнее всех пострадала Украина (вирус ведь запустили в этой стране).
Атаке в Украине подверглись компьютеры Кабинета министров, аэропорта "Борисполь", Укрпочты, Киевского метрополитена, МВД Украины и других структур. В России от атаки пострадали компьютеры Роснефти и дочерней Башнефти. По данным антивирусной компании ESET, больше всего от атаки пострадала Украина, далее идут Италия и Израиль.

Эксперты говорят, что в состав вымогателя входит такой инструмент, как LSADump, который предназначен для сбора данных учетных записей на компьютерах с Windows. В любом случае, всем пользователям для 100% защиты от вируса рекомендуем установить последние обновления для вашей версии Windows.