Вирус Petya A в Украине: стали известны причины и цели атаки

27 июня на Украину напал вирус Petya A, который парализовал работу многих коммерческих и государственных предприятий. Спустя несколько дней стали известны подробности и предварительные причины хакерской атаки. 

Об этом сообщает Информатор со ссылкой на официальный блог компании Microsoft.

Причина заражения

"Первоначальная инфекция, как представляется, связана с угрозой поставок программного обеспечения с участием украинской компании M.E.Doc, которая разрабатывает программное обеспечение налогового учета MEDoc. Хотя этот вектор был подробно рассмотрен новостями и исследователями безопасности, включая собственную киберполицию Украины, были только косвенные доказательства этого вектора. У Microsoft теперь есть доказательства того, что несколько активных инфекций начались с процесса обновления Medoc", - отмечается в блоге.

Согласно информации Microsoft, в процессе обновления ПО MEDoc (EzVit.exe) они заметили вредоносную командную строку.

Раньше версию о причастности MEDoc выдвигала и Киберполиция Украины.

В Microsoft подчеркнули, что в Украине были инфицированы 12,5 тысяч компьютеров. По словам специалистов компании, хакерская атака была осуществлена при помощи вируса-вымогателя, нового варианта Ransom:Win32/Petya, однако в то же время он изящнее своего предшественника. В общем вирус оказался не таким "злым", как WCry: тогда пострадало до 300 тысяч компьютеров в 150 странах.

При этом, разработчик программы Me.doc опровергает причастность к атаке.

"Подобные выводы – однозначно ошибочные. Актуальная версия пакета обновления была выпущена 22.06.2017 с проверенными на наличие каких-либо вирусов файлами", - отмечается на сайте компании.

Цель вируса

По сообщению сайта Хакер, вирус создан не для шифрования, а для уничтожения информации, — восстановить пострадавшие данные почти не реально, и это не ошибка, а замысел авторов вируса. Поэтому Petya скорее следует называть вайпером (wiper), а не вирусом-шифровальщиком.

Исследователи «Лаборатории Касперского» объясняют, что каждой зараженной машине Petya присваивает собственный ID, однако данный ID не передается на управляющий сервер (Petya вообще не имеет таковых) и не содержит в себе никакой ценной информации, которая позже помогла бы злоумышленникам «опознать» жертву и предоставить ей ключ для расшифровки файлов.

Кристина Лях