Крупная атака вируса Petya.A, поразившая большое количество компьютерных сетей на территории Украины, а впоследствии распространившаяся на прочие государства, имела направленность на украинский бизнес. Вредоносная программа имела лишь вид вируса-вымогателя, который требовал $300 в биткоинах за то, чтобы расшифровать данные с ПК. Подобная информация является выводами расследования при участии ESET.
В области информбезопасности применяется такой термин — «бэкдор», в переводе с английского языка — дефект алгоритма, специально встраиваемый в него создателем. Он дает возможность получить доступ к информации либо удаленному управлению ОС и ПК в общем.
Экспертами, расследующими хакерскую атаку, был обнаружен скрытый бэкдор, внедренный преступниками в один из легитимных модулей M.E.Doc., применяемый в бухгалтерии.
Экспертами был изучен пораженный вирусом модуль и обнаружены в нем некоторые дополнительные классы (основной имеет название MeCom). Дальнейшее изучение указало на то, что вирусная программа была создана специально для Украины. Вирус записывает в специальную переменную код ЕГРПОУ, который есть лишь в Украине.
Доступ к нему открывает возможность киберпреступникам определить компанию, применяющую зараженную версию M.E.Doc, и направлять по отношению к ней различные тактики.
Читайте также: Хакерская атака была произведена на компании Украины
