Я не хотел писать заметку про Petya/Nyetya/NePetya и другие названия вредоносного кода, который в начале недели в очередной раз заставил содрогнуться мир по версии многих СМИ. Мое нежелание было продиктовано двумя причинами. Во-первых, именно нас, то есть компанию Cisco и ее подразделение Talos (про него я уже упоминал [тут][1], но, видимо, придется рассказать чуть больше, что это за подразделение), пригласили участвовать в официальном расследовании происходящего в Украине, а писать о результатах следствия до его окончания мы, понятно, что не имеем возможности. Да и после окончания следствия не все его результаты будут опубликованы. Во-вторых, надо признаться, что я не разделяю того ажиотажа вокруг вредоносного кода, названного нами Nyetya, который последние дни только подогревается разными публикациями и заявлениями.

Что в нем такого уникального, что его отличает от других вредоносных программ и от того же [WannaCry][2]? Почему никто так много не пишет про [Jaff][3] или BitKangoroo, которые распространялись в то же время, что и WannaCry и использовали схожие методы? Почему никто не снимает репортажей и не обсуждает Untukmu, Shifu, Blackshades или тот же [Locky][4], который заразил больше компьютеров чем WannaCry, Petya, Misha и Nyetya вместе взятые? Почему специалисты по ИБ с серьезным лицом обсуждают, кто раньше из них отреверсил “Петю” и кто быстрее всех распространил индикаторы компрометации? Кто-то называет 30 минут, кто-то 37 минут, кто-то “проснулся” только через несколько часов…

![image][5]
[Читать дальше →][6]

[1]: https://habrahabr.ru/company/cisco/blog/328502/
[2]: https://habrahabr.ru/company/cisco/blog/328598/
[3]: http://blog.talosintelligence.com/2017/05/jaff-ransomware.html
[4]: http://blog.talosintelligence.com/2017/06/necurs-locky-campaign.html
[5]: https://habrastorage.org/getpro/habr/post_images/2de/c99/66f/2dec9966f8d7f4a3210d49815df8e043.jpg
[6]: https://habrahabr.ru/post/331990/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut