Вирус Petya затронул около 20000 ПК

Вирус Petya застал многих врасплох, всего через месяц после распространения вируса WannaCry, который парализовал работу многих ПК с ОС Windows. По сравнению с WannaCry, Petya использует тот же SMB-эксплойт и немного сложнее, но новые данные показывают, что вспышка не так уж серьёзна.

«Новый вариант Petya - очень сложное вредоносное ПО, но наша телеметрия показывает, что он был намного меньше по масштабам распространения, чем мы ожидали (менее 20000 машин), учитывая его черви-подобные возможности распространения». По данным компании, атака началась в Украине и успела распространиться на машины в других странах, но «в значительно меньших объемах». Более того, Microsoft сообщила, что «большинство инфекций наблюдалось на машинах c Windows 7», хотя Microsoft уже выпустила серию патчей для этого типа эксплойтов.


В блоге Microsoft также раскрывается много интересных сведений о вирусе, в том числе о том, что на поведение червя Petya влияет его конструкция:

• Прежде всего, у вируса Petya ограничено время выполнения для распространения на другие машины. «В рамках своей команды выполнения, он получает время, когда он может запускать боковое перемещение и эксплуатацию перед перезагрузкой системы»;
• Кроме того, Microsoft выяснила, что код червя не запускается снова на зараженной машине, которая успешно перезагружена. «Это уменьшило охват атаки, как это наблюдалось в нашей телеметрии»;
• Petya наносит некоторый урон загрузочному коду операционной системы, хотя только компьютеры с Windows 7, которые были обновлены с XP, как правило, повреждались при загрузке диспетчера (на большинстве современных компьютеров, диспетчер загрузки находится на собственном разделе, а не C :). Тем не менее, в некоторых случаях есть варианты восстановления загрузки;

В целом, Microsoft по-прежнему обеспокоена «постоянно растущей сложностью атак с помощью вымогательства», и компания призывает потребителей и бизнес обновлять свои ПК до гораздо более безопасной Windows 10. «Windows 10 имеет защиту, которая может смягчить атаки с помощью вымогательства, такие как Petya.

Узнать другие подробности можно тут.