Компания Microsoft изучила масштабы и последствия массовой атаки данного вируса. Данные были получены на основе телеметрической информации.
Оказалось, что вымогатель Petya успел поразить около 20 000 компьютеров по всему миру. Основной удар, как видно, пришелся на Украину, на территории которой были заражены 70% от всех жертв вируса.
В Microsoft отметили, что основная часть зараженных «Петей» компьютеров работала под управлением операционной системы Windows 7. Компанией выданы рекомендации администраторам ограничивать или блокировать доступ к специфичным IP для SMB и блокировать дистанционное исполнение кода через PSEXEC.
При попадании на ПК Petya модифицирует Master Boot Record (MBR) и перезаписывает второй сектор диска C, уничтожая Volume Boot Record (VBR).
Специалисты, изучавшие Petya, отметили, что в случае обнаружения зловредом антивируса, или когда ему не удается изменить MBR, вирус уничтожает первые десять секторов жесткого диска.
Как мы уже отмечали, если заражение компьютера уже произошло, то восстановить зашифрованные данные уже не удастся. Кроме того, софтверный гигант планирует внедрить в Windows 10 защиту от вирусов-вымогателей.
Источник: Microsoft