Фахівець з кібербезпеки Володимир Стиран розповів, що первинне зараження відбувається через фішингові повідомлення (файл Петя.apx) або оновлення бухгалтерської програми M.E.doc. Потім вірус поширюється по локальній мережі "через DoblePulsar і EternalBlue, аналогічно методам WannaCry", розповів експерт на своїй сторінці в Facebook.
За його словами, шкідливу програму розпізнає антивірус Windows Defender, а також остання версія Symantec.
Експерт також зазначає, що такі атаки мотивують уважніше стежити за безпекою комп'ютерів і не відкривати потенційно небезпечні посилання.
Ще в 2016 році експерти компанії G DATA повідомили про виявлення вірусу-"вимагача" Petya. Версія шкідливої програми, яка поширювалася тоді, атакувала локальні мережі компаній через фахівців з кадрів, розсилаючи "фейкові" резюме з посиланнями на вірус.
Як повідомляв УНІАН, за словами працівників банківського сектора, їм на пошту приблизно за годину до оповіщення з НБУ приходили листи від невідомого адресата з посиланнями на невідомі адреси.
