У вівторок Україна та світ постраждали від кібер-атаки під назвою Petya, як повідомляють спеціалісти США цей вірус є більш небезпечнішим, ніж його попередник — WannaCry. Про це повідомили Forbes, передає УНН.
Як повідомляє видання, вірус має деякі “переваги”, що робить його небезпечнішим, ніж WannaCry. Він має інструменти для переміщення по швидкості через мережі. Наприклад, за словами колишнього аналітика NSA та підприємця з кібербезпеки Девіда Кеннеді, вірус знаходить паролі на зараженому комп’ютері для переміщення в інші системи, таким чином витягуючи паролі з пам’яті або з локальної файлової системи.
Іншою технікою розповсюдження є поширення інфекції шляхом виконання шкідливого коду на інших комп’ютерах. Наприклад, якщо інфікований комп’ютер має адміністративний доступ до мережі, кожен комп’ютер може заразитися. Подібний метод NotPetya використовується за допомогою інструмента керування Windows Instrumentation (WMI).
Для завантаження всередині мережі потрібно лише один комп’ютер, а шкідливе програмне забезпечення може отримати права адміністратора та поширюватися на інші комп’ютери.
Можливо, завдяки всім цим додатковим функціям, новий вірус інфікує навіть ті ком’ютери, що використовують Windows 10, тоді як WannaCry працював переважно на старих системах.
Представник Microsoft заявив, що компанія знає про цей ряд небезпечних функцій вірусу та проводить розслідування, додавши: “Наш початковий аналіз показав, що вірус використовує кілька методів для розповсюдження, зокрема той, який був виправлений оновленням безпеки, раніше наданим для всіх платформ від Windows XP до Windows 10. Оскільки вірус також поширюється за допомогою електронної пошти, клієнти повинні обережно відкривати невідомий файл. Ми продовжуємо розслідування і вживаємо відповідних заходів для захисту клієнтів”.
Є припущення, що ця остання атака є роботою професійної групи, на відміну від WannaCry, яка була повна помилок. Petya заразив щонайменше 2000 організацій по всьому світу, включаючи Україну, Росію, США та Сполучені Штати.
Читайте найоперативніші новини "МБ" у Facebook і Telegram
