Анализ ESET выявил направленность атак вируса Petya на Украину

Подавляющее большинство атак вируса-вымогателя Petya, уничтожающего содержимое жестких дисков, пришлось на Украину. Об этом свидетельствуют данные компании ESET, специализирующейся на создании антивирусного программного обеспечения. Согласно анализу компании., на Украину пришлось 75,2% всех кибератак, совершенных при помощи вируса. Еще 9% атак пришлось на Германию, 5,8% — на Польшу, 2,87% — на Сербию, 1,39% атак — на Грецию, еще чуть более процента — на Румынию. На Россию и Чехию пришлось по 0,82% атак, на весь остальной мир — 2,94%. Как и специалисты других компаний, в ESET полагают, что основным вектором атаки явилась компрометация обновления программного обеспечения MeDoc — украинской программы для ведения финансовой отчетности и документооборота. Вирус-вымогатель Petya стал массово поражать компьютеры в Украине и других странах Восточной Европы 27 июня. Вирус распространялся по компьютерным системам компаний через обновления MeDoc и при помощи фишинговых писем, зашифровывая данные жестких дисков и требуя за расшифровку вознаграждение в размере $300 в биткоинах. Позднее стало известно, что Petya уничтожает данные, не предоставляя возможностей обратной расшифровки. Вирус пораил компьютерные системы ряда банковских структур, а также «Укртелекома», «Укрпочты», украинского Мининфраструктуры, аэропорта «Борисполь». В России жертвами вируса стали сеть клиник «Инвитро», турператор Anex Tour, Evraz, Банк Хоум Кредит, «Роснефть» и «Башнефть».