Родником эпидемии шифратора Petya.C ясно скомпрометированное обновление программы M.E.Doc. К таковому мнению пришли аналитики фирмы ESET.

«Специалисты ESET поставили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С). Преступники скомпрометировали бухгалтерское программное обеспечение M.E.Doc, широко распространенное в автокефальных компаниях, включая финансовые организации. Некоторые коллективные пользователи установили троянизированное обновление M.E.Doc, допустив начало атаке, охватившей государства Европы, Азии и Америки. После данным системы телеметрии ESET, основная масса срабатываний антивирусных продуктов ESET NOD32 довелось на Украину, Италию и Израиль», — отмечается в релизе.

После словам экспертов, вредоносная код является новой модификацией рода Petya. Шифратор распространяется около помощи SMB-эксплойта EternalBlue, некоторый ранее стал причиной общественного характера эпидемии WannaCry. «Дальнейшее распределение внутри локальной сети осуществляется чрез PsExec. Это сочетание обуславливает быстрое распространение вредоносной программы. Для инфецирования корпоративной сети достаточно одного ранимого компьютера, на котором никак не установлены обновления безопасности. С его через вредоносная программа попадет в линия, получит права администратора и распространится в остальные устройства», — заключили в ESET.

Новость