Во–первых, вирус, похоже, атакует только компьютеры с операционной системой Windows: по всей видимости, создатели вируса использовали одну из уязвимостей данной операционной системы. При этом под угрозой находятся пользователи операционных систем с 7-й по 10-ю — обладатели более ранних версий операционной системы, по всей видимости, находятся вне опасности. С другой стороны, есть информация о том, что заражению подвергались компьютеры, уже получившие защиту от WannaCrypt — то есть, речь идёт об использовании сходной, но не идентичной уязвимости.
Petya.A специально предназначен для заражения корпоративных компьюетрных систем: изначально он попадает в них через электронную почту одного из пользователей, который неосторожно откроет ссылку, приложенную к сообщению, отправленному с неизвестного адреса. Известно, что в ряде случаев источником заражения выступали компьютеры отдела кадров, а вредоносная ссылка была замаскирована под ссылку на резюме претендента на ту или иную должность. Заразив первый компьютер, вирус мгновенно распространяется по локальной сети, заражая другие машины.
По словам специалистов, предотвратить заражение может антивирус Avast!, тогда как не менее популярный «Касперский» с этой задачей не справляется.
Что же до способов «лечения» уже пострадавших машин, то рекомендаций по этому поводу специалисты пока не дают: по их словам, поиск «лекарства» займёт некоторое время.
Напомним, 27 июня атаке вируса-вымогателя подверглись десятки украинских и российских компаний. В частности, в Украине вирус парализовал работу «Новой почты» и «Укрпочты», компании «Укртелеком», Киевского метрополитена, «Укрзализныци», «Киевэнерго», аэропорта «Борисполь», «Ощадбанка», «Укрсоцбанка», «Таскомбанка», банка «Пивденный», торговых сетей «Фокстрот» и «Эльдорадо», сети АЗС WOG и ТНК и т.п.
