Специалисты компании-разработчика антивирусного программного обеспечения ESET обнаружили источник распространения вымогателя Petya.

Оказалось, что хакеры скомпрометировали бухгалтерское программное обеспечение M.E.Doc, внедрив вредонос в последнее обновление. Программой активно пользуются украинские компании, в том числе финансовые организации.

Подобным образом заразились компании в странах Европы, Азии, а также в США. Больше всего среди жертв оказалось владельцев компьютеров с Украины и из России.

Ранее стало известно, что немецкий сервис Posteo заблокировал электронный адрес, который злоумышленники использовали для связи с жертвами. Это позволило лишить мошенников возможности получать оповещения об оплате выкупов.

Кроме того, эксперты компании Positive Technologies смогли найти kill-switch — возможность локально отключить шифровальщик.

Кабинет министров Украины между тем утверждает, что местные специалисты взяли под контроль распространение вируса-шифровальщика Petya и остановили кибератаку.