Эксперт рассказал, как работает вирус Petya

Специалист по кибербезопасности Владимир Стыран рассказал, что первичное заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети "через DoblePulsar и EternalBlue, аналогично методам WannaCry", рассказал эксперт на своей странице в Facebook.

По его словам, вредоносную программу распознает антивирус Windows Defender, а также последняя версия Symantec.

Эксперт также отмечает, что такие атаки мотивируют внимательнее следить за безопасностью компьютеров и не открывать потенциально опасные ссылки.

Еще в 2016 году эксперты компании G DATA сообщили об обнаружении вируса - "вымогателя" Petya. Версия вредоносной программы, которая распространялась тогда, атаковала локальные сети компаний через специалистов по кадрам, рассылая "фейковые" резюме со ссылками на вирус, - сообщает УНИАН.