Во–первых, вирус, похоже, атакует только компьютеры с операционной системой Windows: по всей видимости, создатели вируса использовали одну из уязвимостей данной операционной системы. При этом под угрозой находятся пользователи операционных систем с 7-й по 10-ю — обладатели более ранних версий операционной системы, по всей видимости, находятся вне опасности. С другой стороны, есть информация о том, что заражению подвергались компьютеры, уже получившие защиту от WannaCrypt — то есть, речь идёт об использовании сходной, но не идентичной уязвимости.
Petya.A специально предназначен для заражения корпоративных компьютерных систем: изначально он попадает в них через электронную почту одного из пользователей, который неосторожно откроет ссылку, приложенную к сообщению, отправленному с неизвестного адреса. Известно, что в ряде случаев источником заражения выступали компьютеры отдела кадров, а вредоносная ссылка была замаскирована под ссылку на резюме претендента на ту или иную должность. Заразив первый компьютер, вирус мгновенно распространяется по локальной сети, заражая другие машины.
Иными словами, уберечься от заражения не слишком сложно: для этого надо знать базовые правила безопасности при работе в Интернете, например, быть в курсе того, что загружать неизвестные файлы или открывать сомнительные ссылки — весьма нездравое занятие. Правда, с этими правилами должны быть знакомы все сотрудники компании: если хотя бы один из них совершит ошибку, под ударом окажутся все.
По словам специалистов, предотвратить заражение может антивирус Avast!, тогда как не менее популярный «Касперский» с этой задачей не справляется.
Что же до способов «лечения» уже пострадавших машин, то рекомендаций по этому поводу специалисты пока не дают: по их словам, поиск «лекарства» займёт некоторое время.
Вместе с тем, по мнению ряда экспертов, те, кто до сих пор не столкнулся с вирусом, могут быть спокойны. Дело в том, что, судя по ряду признаков, вредоносная программа начала внедряться в компьютерные системы за несколько недель до начала атаки, а затем автоматически активизировалась по встроенному таймеру. То есть, если вирус не проявил себя до сих пор, то компьютер избежал заражения.
К слову сказать, вирус Petya.A неплохо знаком специалистам в сфере компьютерной безопасности: первые версии вредоносного ПО были замечены ещё в 2016-м году. С тех пор «Петя» пережил несколько переизданий, призванных сделать вирус более эффективным и разрушительным. В частности, хакеры придумали способы обходить системы защиты от вируса, оперативно изобретаемые специалистами.
Напомним, 27 июня атаке вируса-вымогателя подверглись десятки украинских и российских компаний. В частности, в Украине вирус парализовал работу «Новой почты» и «Укрпочты», компании «Укртелеком», Киевского метрополитена, «Укрзализныци», «Киевэнерго», аэропорта «Борисполь», «Ощадбанка», «Укрсоцбанка», «Таскомбанка», банка «Пивденный», торговых сетей «Фокстрот» и «Эльдорадо», сети АЗС WOG и ТНК и т.п.
