content-img.png

Twitter-аккаунт JanusSecretary, которым владеют авторы появившегося в марте 2016 года вируса Petya, спустя продолжительное время вновь стал активен. Разработчики вредоноса предлагают свою помощь тем, чьи компьютеры заразились его свежей модификацией. Они предлагают попробовать расшифровать файлы приватным ключом от оригинальной версии Petya.


ИБ-специалисты считают, что восстановить повреждённые «Петей» файлы не удастся. Дело в том, что идентификатор заражённого компьютера не передаётся на управляющий сервер, поэтому ключ дешифрации не генерируется. Вирус перезаписывает MBR, шифрует MFT и файлы, а также удаляет ключ, с помощью которого были зашифрованы данные.

Новую модификацию Petya называют по-разному: Petya.C, NotPetya, SortaPetya, Petna, Nyetya, ExPetr, Diskcoder.C и т.д. Общепринятого названия у этого вируса нет.