Серед його жертв виявилися Кабмін, безліч ЗМІ, "Нова пошта", "Укрпошта" і навіть "Укрргазвидобування" і аеропорт "Бориспіль".
Про це повідомляють "Українські новини".
Як вірус потрапляє в комп'ютер?
Команда антивірусної програми Kaspersky Lab з'ясувала, що основна мета вірусу — корпоративні користувачі: шифрувальник потрапляє на ПК за допомогою спаму, прикидаючись листом від кандидата на ту чи іншу посаду. Стандартний сценарій зараження виглядає так:
HR-фахівець отримує фальшивий лист з посиланням на Dropbox, за яким нібито можна перейти і викачати "резюме". Ось тільки файл по посиланню є не простим текстовим документом, а є архівом з розширенням .EXE, що сам встановлюється на ПК.
Після того як користувач вирішується відкрити "резюме", перед ним виявляється не документ з інформацією про досвід роботи кандидата, а "синій екран смерті". Це означає, що "Petya A" потрапив на ПК користувача і приступив до своїх чорних справ.
Кого атакує вірус Petya A?
"Petya" переважно атакує фахівців з кадрів. Для цього зловмисники розсилають фішингові листи вузькоспрямованого характеру. Послання нібито являється резюме від кандидатів на яку-небудь посаду. До листів додається посилання на повне портфоліо здобувача, який розміщується на Dropbox. Зрозуміло, замість портфоліо за посиланням розташовується малвар — файл application_portfolio-packed.exe (у перекладі з німецької).Запуск цього .exe файлу призводить до падіння системи в "синій екран смерті" і подальшого перезавантаження.
Після перезавантаження комп'ютера жертва бачить імітацію перевірки диска (CHKDSK), по закінченні якої на екрані комп'ютера завантажується зовсім не операційна система, а екран блокування Petya. Вимагач повідомляє потерпілому, що всі дані на його жорстких дисках були зашифровані за допомогою "військового алгоритму шифрування", і відновити їх неможливо.