Новая версия вируса содержит поддельную цифровую подпись Microsoft, сообщил руководитель исследований компании Костин Райю.

Вирус-шифровальщик Petya, атаковавший во вторник компьютеры "Роснефти", затронул большое количество стран по всему миру. Об этом сообщил руководитель международного исследовательского подразделения "Лаборатории Касперского" Костин Райю в своем аккаунте в Twitter.

По его словам, в новой версии вируса, которая появилась 18 июня этого года, есть поддельная цифровая подпись Microsoft.

Гендиректор ГК InfoWatch Наталья Касперская пояснила ТАСС, что сам вирус-шифровальщик появился более года назад. Он распространяется, в основном, через фишинговые сообщения.

По словам Касперской, первый вариант вируса Petya требовал права администратора. "Если права администратора не давались, он был бессилен. Поэтому он объединился с некоторым другим вымогателем-вирусом Misha, который имел права администратора. Это был улучшенная версия, резервный шифровальщик", - рассказала Касперская.

По предварительным данным Group-IB, вирус атаковал около 80 организаций в России и Украине. Вирус Petya блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере 300 долларов в биткоинах. Масштабная атака на нефтяные, телекоммуникационные и финансовые компании в России и на Украине была зафиксирована в районе 14:00.