Двач, почему никто еще не дисассемблил этот вирус?
Такое впечатление, что новость вообще спланированный фейк и заражения на самом деле не было, ведь ни один пользовательский пк не пострадал.



Сегодня днем, 27 июня, крупные украинские компании заявили об очередных проблемах, обусловленных новой волной вируса-вымогателя.

В списке жертв на данный момент:

Кабинет министров;
Укрпочта и Новая почта;
Мобильные операторы Vodafone и Киевстар;
Банки "Ощадбанк", «Укргазбанк», «Пивденный», Такскомбанк", «ОТП Банк»;
Издания «Корреспондент», «24 канал»
Киевский метрополитен;
Украинские железные дороги;
Укртелеком;
Эпицентр;

Точное название вируса еще не установлено, наиболее вероятной версией является «Petya.A».

Вирус требует эквивалент 300$ в биткоинах, о фактах разблокирования файлов после совершения оплаты пока не сообщалось.

Появились сообщения и том, что вирус распространился на Российские компании, среди них:
Роснефть;
Банк «Хоум кредит».

Специалист по кибербезопасности Владимир Стыран рассказал, что первоначальное заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети «через DoblePulsar и EternalBlue, аналогично методам WannaCry».


https://geektimes.ru/post/290525/