Одной из версий Киберполиции, способом распространения вируса Petya является взлом серверов обновления программы MeDoc. Это объясняет тот факт, что заражение в основном начинается с компьютеров работников бухгалтерии. В данный момент (по состоянию на 29.06.17) обновления программы MeDoc устанавливаются и никакой вирусной атаки Petya при этом не происходит.
Комментарии лаборатории Касперского :
"Наши аналитики установили, что злоумышленники в принципе не предусмотрели сохранение идентификатора заражения, без которого невозможно получить ключ для расшифровки данных. Короче говоря, киберпреступники не имеют возможности расшифровать вашу информацию – заплатите вы им или нет."
Команда наших специалистов на протяжении последних нескольких месяцев сталкивалась с вирусам шифровальщиками Petya и их гибридами. За это время у нас появилось достаточно много наработок, собственных решения этой проблемы.
Не во всех случаях, но во многих данные удается спасти, либо удается восстановить часть данных.
С 26.06.17 по 28.06.17 наша команда помогла восстановить данные 1С:Предприятия 7.7 и 8, медок, важные документы в других форматах большому количеству предприятий, которые являются нашими клиентами, а так же другим предприятиям пострадавшим от вирусной атаки.
Если вы заметили подозрительную работу вашего компьютера необходимо немедленно его выключить, пока компьютер включен данные с помощью вируса Petya на нем шифруются и с большой долей вероятности восстановить их не удастся.
Наша компания предоставляет услуги во восстановлению программ 1С: Предприятие, MeDoc, файлы Word, Exel, PDF и другие форматы на поврежденных вирусом носителях. Связаться с нами можно по телефонам указанным в контактах.