По утверждению Касперской, 1-ый вариант вируса Petya добивался права администратора.
Вирус-шифровальщик Petya широко распространился сегодня по всей планете, затронув огромное количество компаний. Атака произошла около 14:00 мск. Об этом в своем Твиттер написал глава глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю.
По его словам, в новейшей версии вируса, которая появилась 18 июня нынешнего года, есть поддельная цифровая подпись Microsoft.
По предварительным сведениям Group-IB, вирус атаковал около 80 компаний в Российской Федерации и Украине. При всем этом снимок экрана зараженного компьютера напоминает последствия атаки, которая ранее началась в Украинском государстве.
Group-IB приводит данные, согласно которым кибератаке вируса Petya подверглись 80 русских и украинских компаний. Вирус шифрует данные на жестком диске компьютера и требует выкуп.
Создатели PetrWrap выбрали Petya не случайно, отмечают в «Лаборатории Касперского». Кроме того, после заражения устройства этим вымогателем на заблокированном экране отсутствуют какие-то упоминания зловреда, что значительно усложняет работу экспертам по кибербезопасности.