“После анализа фактов заражения установлено, что способы распространения данного криптолокера идентичны тем, которые использовались WannaCry”, — говорится в сообщении.
Также сообщается, что мировые антивирусные компании как Avast, Eset и другие утверждают о том, что данное ВПЗ является модифицированной версией вируса “Petya”.
“В настоящее время установлено два основных способа поражения. Это „фишинг“ и обновление ПО „MEdoc“. На данный момент невозможно расшифровать файлы, которые были зашифрованы данным ВПЗ. Киберполиции совместно с ведущими специалистами в области кибербезопасности прилагают максимальные усилия для создания соответствующего декриптора”, — говорится в сообщении.
Как сообщал УНН, советник министра внутренних дел Украины Антон Геращенко на своей странице в Facebook сообщал, что массированная кибератака была реализована с использованием модифицированной под Украине версии вируса “wannacry” — “cryptolocker” .