Як повідомляє видання, вірус має деякі “переваги”, що робить його небезпечнішим, ніж WannaCry. Він має інструменти для переміщення по швидкості через мережі. Наприклад, за словами колишнього аналітика NSA та підприємця з кібербезпеки Девіда Кеннеді, вірус знаходить паролі на зараженому комп’ютері для переміщення в інші системи, таким чином витягуючи паролі з пам’яті або з локальної файлової системи.
ЧИТАЙТЕ ТАКОЖ: Масштабну кібератаку на корпоративні мережі зупинено – КМУ
Іншою технікою розповсюдження є поширення інфекції шляхом виконання шкідливого коду на інших комп’ютерах. Наприклад, якщо інфікований комп’ютер має адміністративний доступ до мережі, кожен комп’ютер може заразитися. Подібний метод NotPetya використовуєтьсяза допомогою інструмента керування Windows Instrumentation (WMI).
ЧИТАЙТЕ ТАКОЖ: У НАТО допоможуть Україні ліквідувати наслідки кібератаки
Для завантаження всередині мережі потрібно лише один комп’ютер, а шкідливе програмне забезпечення може отримати права адміністратора та поширюватися на інші комп’ютери.
Можливо, завдяки всім цим додатковим функціям, новий вірус інфікує навіть ті ком’ютери, що використовують Windows 10, тоді як WannaCry працював переважно на старих системах.
ЧИТАЙТЕ ТАКОЖ: Служба безпеки України надала рекомендації для захисту комп’ютерів від кібератаки вірусу-вимагача
Представник Microsoft заявив, що компанія знає про цей ряд небезпечних функцій вірусу та проводить розслідування, додавши: “Наш початковий аналіз показав, що вірус використовує кілька методів для розповсюдження, зокрема той, який був виправлений оновленням безпеки, раніше наданим для всіх платформ від Windows XP до Windows 10. Оскільки вірус також поширюється за допомогою електронної пошти, клієнти повинні обережно відкривати невідомий файл. Ми продовжуємо розслідування і вживаємо відповідних заходів для захисту клієнтів”.
Є припущення, що ця остання атака є роботою професійної групи, на відміну від WannaCry, яка була повна помилок. Petya заразив щонайменше 2000 організацій по всьому світу, включаючи Україну, Росію, США та Сполучені Штати.
Як повідомляв раніше УНН, 27 червня, ряд державних органів влади, фінансових установ та великих підприємств, зокрема і міжнародних аеропортів піддалися масованій кібер-атаці.