Вирус Petya стирает память

По мнению экспертов между вирусом WannaCry и Petya нет ничего общего, ведь последний полностью удаляет похищенные файлы и не возвращает их законным владельцам. Таким образом выплата выкупа в размере 300 долларов оказалась бесполезной. Ранее этот вирус относили к семейству шифровальщиков-вымогателей, однако он оказался намного опаснее.

Эксперт по информационной безопасности Мэтт Свише написал в своем блоге, что предыдущая версия Petya просто шифровала файлы пользователей, а уже новая версия наносила необратимый ущерб. Вирусы-вымогатели нацелены исключительно на получение денежного вознаграждения, а стиратели - на нанесение серьезного ущерба.

С экспертами согласна и "Лаборатория Касперского", которая назвала усовершенствованный вирус - ExPetr. В компании заявили, что у пользователей просто не было шансов вернуть похищенные файлы. Как только создатели вируса зашифровывали файлы, то они уже больше не могли восстановить их.

Программист Маркус Хатчинс не соглашается с мнением Свише. Он считает, что основное назначение вируса Petya - не безвозвратное стирание файлов, а массовый сбой систем.

По мнению исследователей ведущих мировых компаний в сфере ИТ-безопасности вирус Petya использует для собственных целей слабые места EternalBlue в операционной системе Windows, которой пользуется АНБ. Компания Microsoft смогла ликвидировать данную уязвимость, однако из-за несерьезного отношения к обновлениям вирусу WannaCry удалось заразить более 300 тысяч компьютеров.

Вирусу Petya удалось попасть в незащищенные компьютеры многих пользователей по всему миру. Всего было заражено 80 ПК, однако больше половины находились в Украине. Еще после первой хакерской атаки АНБ подвергся критике. Пользователи по всему миру никак не могут понять для чего было создавать такое мощное кибероружие, если оно не находилось под контролем.