“Після аналізу фактів зараження встановлено, що способи розповсюдження даного криптолокеру ідентичні тим, що використовувались WannaCry”, — йдеться в повідомленні.
Також повідомляється, що світові антивірусні компанії як Avast, Eset та інші стверджують про те, що дане ШПЗ є модифікованою версією вірусу “Petya”.
“На теперішній час встановлено два основних способи ураження. Це „фішинг“ та оновлення ПЗ „M.E.doc“. На даний момент неможливо розшифрувати файли, які були зашифровані даним ШПЗ. Кіберполіція спільно з провідними фахівцями у сфері кібербезпеки докладають максимальних зусиль для створення відповідного декриптора”, — зазначено в повідомленні.
Як повідомляв УНН, радник міністра внутрішніх справ України Антон Геращенко на своїй сторінці в Facebook повідомляв, що масована кібератака була реалізована з використанням модифікованої під Україну версії вірусу “wannacry” — “cryptolocker”.