Специалист по кибербезопасности Владимир Стыран рассказал в своем Facebook про вирус Petya, который атаковал Украину.
Стыран пишет, что заражение произошло из-за программы M.E.doc.
«Начальная инфекция происходит через фишинговое сообщение (файл Петя.apx) или обновления программы M.E.doc. Распространение локальной сетью — через DoblePulsar и EternalBlue, аналогично методам #WannaCry»6 — пишет он.
По словам киберэксперта некоторые антивирусы могут вылечить компьютер.
Вирус Petya видят следующие антивирусники:
-Похоже Windows Defender отлавливает и идентифицирует как DOS / Petya.A.
— Symantec будто поймал (прим. — только последняя версия АВ)
— McAfee во всех известных случаях облажался.
— Eset не реагирует».
Индикатором компрометации может быть наличие файла C:\Windows\perfc.dat», – пишет он.
