Petya — не шифровальщик, а вайпер

Александр


Специалисты «Лаборатории Касперского» и Comae Technologies пришли к выводу, что вирус Petya нельзя называть шифровальщиком. Дело в том, что он создан исключительно для вымогательства денег и уничтожения информации. Восстановить данные не получится, даже если отправить деньги хакерам в надежде, что они вышлют ключ дешифрации. Не исключено, что таким и был замысел авторов Petya.

Petya пристваивает каждому заражённому компьютеру уникальный ID, но этот номер не содержит никакой ценной информации и не передаётся на управляющий сервер, который позволил бы сгенерировать ключ для расшифровки данных. ID генерируется с помощью функции CryptGenRandom, то есть присваивает компьютеру код, выбранный случайным образом.

Вирус перезаписывает MBR (Master Boot Record), а также шифрует MFT (Master File Table) и файлы на накопителе. При отсутствии ключа данные, зашифрованные Petya, невозможно восстановить. В настоящее время новая модификация Petya принесла своим создателям около четырёх биткоинов (чуть более 10 тысяч долларов по сегодняшнему курсу). Вирус парализовал работу нескольких тысяч компьютеров в десятках компаний по всему миру.
7

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

barbarianin
+190
Печально читать такое, хорошо что фаирволом виндовым пользуюсь уже лет 10 как. Вроде спасает от подобных атак
29 июня 2017 в 12:30
#
+137
Не спас бы ни вендовый файервол ни антивирус. Нет антивируса против него. Один антивирус есть — перейти на мак)
30 июня 2017 в 12:28
#
+53
Расшифровать как раз все возможно, если руки откуда надо
Петя и его "брат" не шифрует сами файлы, так что данные остаются нетронутыми
А вот Misha уже шифрует все...
29 июня 2017 в 14:53
#
+5
каким? как отскрести?
тут все индивидуально
подробности на хабре ищите
29 июня 2017 в 22:27
#
+137
Шифрует файлы doc exel pdf
30 июня 2017 в 12:28
#
+5
Компанию реккит бенкизер тоже он заразил теперь проверки в магазинах
29 июня 2017 в 21:18
#