Sei ein Rechner mit Petna infiziert, der über die notwendigen Administratoren-Rechte im Netzwerk verfüge, verbreite sich die Malware von dort aus weiter. Auch hierüber kann sich die Erpresser-Software in einem Netzwerk weiter verbreiten. Doch da weltweit Rechner infiziert wurden, stellt sich die Frage, wie genau die Erpresser-Software auf die Rechner gelangen konnte. Das heißt, jeder Firma, die sich die neue Version der Software herunterlud, wurde mit dem Download ein verseuchtes Datenpaket in ihr System geschmuggelt. Auch die ukrainische Polizei, die sich um Cyberkriminalität kümmert, geht davon aus, dass MeDoc eine Rolle gespielt haben könnte.

Source: Suddeutsche Zeitung June 28, 2017 10:41 UTC