Бельгийские эксперты узнали, откуда началось заражением вирусом Petya

Распространение компьютерного вируса-вымогателя по всему миру началось с территории Украины, где он заразил обновление для бухгалтерской программы в госучреждениях, сообщил в четверг бельгийский федеральный центр кибербезопасности CERT, передает РИА Новости.

Глобальная атака вируса-вымогателя со вторника поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов.

"Что касается первых проявлений вируса, нужно обратить внимание на Украину. Когда украинские власти начали рабочий день во вторник утром, произошло автоматическое обновление бухгалтерской программы MEDoc. Есть подозрения, что это обновление было заражено", — утверждают эксперты, не указывая при этом, откуда вирус попал в программу.

По информации CERT, "затем вирус крайне быстро распространился в государственных учреждениях, а затем и у поставщиков".

Бельгийские эксперты также отмечают, что "темпы заражения в мировом масштабе, кажется, снижаются". В самой Бельгии, по их информации, подтверждено заражение трех предприятий. "Ряд международных предприятий со штаб-квартирой в Бельгии были подвержены этой кибератаке. Ущерб, который они понесли, вероятно, является значительным", — говорится в сообщении.

CERT отмечает, что речь идет о вирусе, похожем на WannaCry, который заразил компьютеры по всему миру месяц назад. Однако, подчеркивают эксперты, в вирусе Petya/notPetya не обнаружена возможность отключения, как это было в случае с WannaCry.