В настоящее время их количество насчитывает около 80, при этом основная часть из них размещена в Украинском государстве. И, судя по всему, это делается по указке РФ.
Вместе с государством Украина среди 10 стран, не менее остальных пострадавших от кибератаки, оказались Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия.
— Обращаем внимание, что мы не обвиняем компанию «M.E.Doc», только констатируем: выявлены факты, которые следует досконально проверить. Программист Маркус Хатчинс, ставший знаменитым после того, как он сумел случайно остановить распространение вируса WannaCry, скептически отнесся к версии своего коллеги о том, что «текущая версия Petya была умышленно модифицирована, чтобы превратить его в стирателя».
Официальный уполномоченный украинского руководства объявил, что за данной атакой стоит Россия.
Первая транзакция была осуществлена 27 июня в 12.48, другими словами практически сразу после блокировки.
Также работники киберполиции указывают на то, что не обвиняют компанию, а только констатируют факты.
По утверждению украинских экспертов, в сфере безопасности, подтвердить эту теорию могут улики не менее технического свойства.
Для того, чтобы все компьютеры компании были заражены вирусом, довольно того, чтобы был поражен только один компьютер, после этого атака распространится по всей внутренней сети.
Компания Symantec распространила информацию о том, как противоборствовать заражению вирусом Petya.
«Для того, чтобы остановить распространение вируса на компьютере, пользователь должен сделать пустой файл с названием» perfc «с параметром» только для чтения «в папке C: / Windows», — говорится в заявлении. А приостановил работу платежных терминалов в «Киевском метрополитене» и привел к массовым сбоям в украинских торговых сетях, энергокомпаниях, СМИ, банках, почтовых сервисах. По ее словам, в первую очередь в ситуации с похожими вирусами совпадает два процесса — сначала происходит целенаправленная рассылка «шифровальщика», а после этого он может распространяться вирусно по сетям.
Однако не только лишь украинцы склоняются в сторону гипотезы, согласно которой вирус Petya — не инструмент для получения денежных средств, а часть масштабной кампании с национальным финансированием, направленной против Украины. Также об атаках на две австралийские компании заявило руководство в Канберре.
Киберполиция советует временно не использовать обновления M.E.doc, которые предлагаются при запуске. Также, перед выходом любого обновления M. E. Doc информирует в антивирусные компании свои файлы для анализа, — сообщается в заявлении на его сайте. «Вполне явно, что это политическое заявление».
«Компьютеры в „Газпроме“ были заражены в рамках повсеместной кибератаки во вторник», — сообщается в заявлении. А германский сервис Posteo заблокировал электронный адрес, который злоумышленники использовали для связи с жертвами. Отчасти поэтому обновленная версия вируса Petya принесла создателям только $10 тыс.
Следует обозначить, что данная масштабная и многовекторная атака была тщательно спланирована и организована, реализована злоумышленниками высокой технической квалификации, однако сопровождалась бездарной организацией получения выкупа, что намекает на то.
Специалист-безопасник назвал NotPetya стирателем и пояснил разницу между ним и вирусом-вымогателем. Сколько компьютеров подверглись кибератаке и какой вред она нанесла, неизвестно.