Вирус-шифровальщик Petya, атаковавший во вторник компьютеры "Роснефти", затронул большое количество стран по всему миру. Об этом сообщил руководитель международного исследовательского подразделения "Лаборатории Касперского" Костин Райю в своем аккаунте в Twitter.
По его словам, в новой версии вируса, которая появилась 18 июня этого года, есть поддельная цифровая подпись Microsoft.
Гендиректор ГК InfoWatch Наталья Касперская пояснила ТАСС, что сам вирус-шифровальщик появился более года назад. Он распространяется, в основном, через фишинговые сообщения,
По словам Касперской, первый вариант вируса Petya требовал права администратора. Также сегодня стало известно, что "Шифровальщик Petya заблокировал работу нескольких облэнерго на Украине".
"Если права администратора не давались, он был бессилен. Поэтому он объединился с некоторым другим вымогателем-вирусом Misha, который имел права администратора. Это был улучшенная версия, резервный шифровальщик", - рассказала Касперская.
По предварительным данным Group-IB, вирус атаковал около 80 организаций в России и Украине. Вирус Petya блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере $300 в биткоинах. Масштабная атака на нефтяные (первыми от шифровальщика пострадали Роснефть и Башнефть), телекоммуникационные и финансовые компании в России и на Украине была зафиксирована в районе 14:00 мск.