Спеціаліст з кібербезпеки Володимир Стиран розповів, що початкове зараження відбувається через фішингові повідомлення (файл Петя.apx) або поновлення бухгалтерської програми M.E.doc. Потім вірус поширюється по локальній мережі через DoblePulsar і EternalBlue, аналогічно методам WannaCry.
Про це він розповів на своїй сторінці в Facebook, передає «Слово і Діло».
За його словами, з шкідливою програмою справляється антивірус Windows Defender, а також остання версія Symantec.
Експерт також зазначає, що такі атаки мотивують уважніше стежити за безпекою комп'ютерів і не відкривати потенційно небезпечні посилання.
Ще в 2016 році експерти компанії G DATA повідомили про виявлення вірусу-«вимагача» Petya.
Версія шкідливої програми, яка поширювалася тоді, атакувала локальні мережі компаній через фахівців з кадрів, розсилаючи «фейкові» резюме з посиланнями на вірус.
Фахівці дали кілька порад українцям про те, як не підчепити вірус-«вимагач»:
Обов'язково користуйтеся антивірусами. Фахівці розповіли одному з українських видань, що Virus #Petya блокує Avast, тоді як антивірус «Касперський» його не бачить.
Не завантажуйте сторонні програми і файли.
Не переходьте по стороннім підозрілими посиланнями, в тому числі, з соцмереж. Особливо якщо вони надійшли від невідомих вам користувачів.
Нагадаємо, сьогодні українські компанії і держустанови атакував вірус-«вимагач».
В поліція встигли зафіксувати вже більше 20 повідомлень про втручання в роботу комп'ютерів.
ЧИТАЙТЕ у TELEGRAM
найважливіше від «Слово і діло»