Жертвы кибератаки вируса-вымогателя Petya могут стать потенциальным объектом повторной атаки даже после восстановления компьютеров.
Об этом сообщает подразделение CERT при Государственной службе специальной связи и защите информации.
В Госпецсвязи отмечают, что высокая вероятность того, что злоумышленникам известна информация о сети, пароли к учетным записям пользователей, администраторские пароли и прочие данные.
Анализ данных программы-вымогателя позволяет сделать вывод, что первое заражение произошло еще в апреле.
После этого распространения вируса-шифровальщика через обновление программы M.E.Doc было направлено на удаление следов атаки.
Во избежание повторного заражения специалисты CERT составили на сайте список рекомендаций, который позволит минимизировать риски и избежать потери информации.
Вчера ГФС отключила программу M.E.Doc.
В начале месяца Грицак назвал причастных к атаке вируса Petya.
Ранее в СБУ заявили, что к вирусу Petya причастны спецслужбы России.