Эксперты узнали о невозможности расшифровать захваченные Petya данные
17:25 29/06/2017 Интернет и СМИ
| „ | Короче, если кто давал деньги Пеце, вам их не вернут.
Извините, ошибка в коде Украины. | “ |
Эксперты установили, что вирус-вымогатель Petya, поразивший компьютеры компаний на Украине, в России и некоторых других странах, не предполагает восстановление зашифрованных данных даже после оплаты выкупа. Об этом говорится в сообщении новостной службы «Лаборатории Касперского».
Выяснилось, что в коде вируса содержится ошибка, которая не позволяет расшифровать информацию.
«Мы проанализировали часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно», — отмечается в сообщении компании.
Кроме того, в коде был обнаружен элемент, отвечающий за уничтожение данных. Эксперты считают, что злоумышленники намеревались стереть информацию с компьютеров организаций, а требование выкупа было лишь прикрытием. По мнению специалиста из Comae Technologies Мэтта Суиша (Matt Suiche), распространители зловреда пытались запутать и жертв, и СМИ.
Ранее специалисты компании-разработчика антивирусного программного обеспечения ESET обнаружили, что вирус Petya распространился с помощью бухгалтерского программного обеспечения M.E.Doc., которым активно пользуются украинские компании.
Во вторник, 27 июня, вирус Petya начал активно распространяться по компьютерным сетям в России и на Украине. В частности, атаке подверглись Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold), «Запорожьеоблэнерго», «Укртелеком», а также была парализована работа Чернобыльской АЭС. Всего от рук хакеров пострадали более 80 организаций.
Вирус Petya проникал в корпоративные сети посредством фишингового письма, в котором содержалась вредоносная ссылка. При активации ссылки он блокировал компьютер и требовал выкуп в размере 300 долларов в биткоинах за восстановление доступа к нему.
Комментирование разрешено только первые 24 часа.
Комментарии(132):
| 8 +0−0 | Василий Терентьев | 17:30:30 29/06/2017 |
Короче, если кто давал деньги Пеце, вам их не вернут. Извините, ошибка в коде Украины. | ||
| 6 +0−0 | Юрий Зайкин | 17:43:37 29/06/2017 |
Только не говорите, что Порошенко не в доле. 1. Запретил Каперского, т.е. убрал с компьютеров защиту. 2. Запретил 1С, т.е. вынудил использовать альтернативную программу. 3. Через альтернативную 1С программу заразил беззащитные компьютеры вирусом вымогателем. Теперь у него есть повод накатить! | ||
| 5 +0−0 | Виктор Чибисов | 17:59:37 29/06/2017 |
Знаете почему, в России, не сработал вирус Петя? Когда Вирус Петя попытался заразить Российские ПК, перед ним появился вирус Дима и со словами "Денег нет. Но вы держитесь!" прогнал его. Напоследок пожелав "Хорошего настроения"! (с) | ||
| 5 +0−0 | Roman Balagula | 17:32:45 29/06/2017 | ||||||
| ||||||||
Вот тоже подумал, что не зря разработчики так назвали свое творение, очень уж кое-кого напоминает. | ||||||||
| 4 +0−0 | M S | 17:55:19 29/06/2017 | ||||||
| ||||||||
Ну, почему же, можно: язык-то примитивный, двухбитный: 0 - сало 1 - путин | ||||||||
| 3 +0−0 | N V | 17:46:40 29/06/2017 |
Петр Петрович Потрошенко попробовал поискать пропитание программировнием... Помогло! Полмира правда, подохло. | ||
| 3 +0−0 | Злой, очень злой Доктор | 17:37:19 29/06/2017 |
Петро денег не возвращает. | ||
| 3 +0−0 | PHOBOS Saint-Petersburg | 17:34:44 29/06/2017 |
Врёт Касперский. Украина же вчера ещё рапортовала, что решила проблему. Хотя format c: тоже своего рода решение проблемы. | ||
| 2 +0−0 | Igor Voronov | 19:39:31 29/06/2017 | ||||||
| ||||||||
А если предположить, что целью был "производитель шоколада Alpen Gold", Всё становится на свои места. Даже имя вируса | ||||||||
| 2 +0−0 | Andrey Z | 18:35:59 29/06/2017 |
Начал распространение с Украины, арасшифровка не препусмотрена даже после получения выкупа?... 100500 что автор - хохол. Менталитет, аднака, не пропьешь! | ||
| 2 +0−0 | BИИИИИ CССССС | 18:07:21 29/06/2017 |
50минут назад Сайт Кабмина Украины снова упал из-за хакерской атаки. Как сообщил менеджер по информации и ИТ совета предпринимателей при Кабмине Иван Бердецкий, сайт атаковали второй раз. "Хакерская атака номер два. Опять все вырубили", - написал Бердецкий в Facebook. | ||
| 2 +0−0 | Юрий Устинов | 18:01:05 29/06/2017 |
- ну, ну, еще немножечко.... только не диск коннект. только не диск коннект... ААААААААААА!!!!!!!!!! БА БАХ! теперь можешь курить прямо здесь........ (Масяня) | ||
| 2 +0−0 | Миша Фолдер | 17:42:26 29/06/2017 | ||||||
| ||||||||
И шифрует всё украинской мовой... Потом не разберёшь...) | ||||||||
| 2 +0−0 | Admin Notes | 17:39:42 29/06/2017 |
Про урл еще не шутили: Эксперты узнали о невозможности расшифровать захваченные Petya данные Петя, зачем??? | ||
| 2 +0−0 | Юрий Устинов | 17:37:42 29/06/2017 | ||||||
| ||||||||
- граждане, подайте на пропитание..... - прекрасно, Киса. у вас талант к нищенству с детства! - правда??) | ||||||||
| 1 +0−0 | Chrys Red | 19:19:01 29/06/2017 | ||||||
| ||||||||
".... но- продолжали жрать кактус.." | ||||||||
| 1 +0−0 | Chrys Red | 18:55:42 29/06/2017 | ||||||
| ||||||||
Стереть диск Цэ- можно (-нужно) при установке новой Винды. Диск Цэ и разделы восстановления. Можно ещё винт молотком разбить. Данные Вы в обоих случаях- потеряли. | ||||||||
| 1 +0−0 | Андрей Никитчук | 18:39:05 29/06/2017 | ||||||
| ||||||||
Глупости, может быть запущена куча шифровальщиков на разных компах. Принять такой объём инфы не каждый сервер сможет. Они просто и тупо шифруют данные. Причём если бы они их просто удалили её можно было бы восстановить, а вот с шифрованной совсем беда. Причём известны случаи когда за деньги файлы расшифровывали. | ||||||||
| 1 +0−0 | Sergey Valien | 18:34:25 29/06/2017 | ||||||
| ||||||||
Ты же вчера сказал, что уркопитеки научились восстанавливать данные. Врал? | ||||||||
| 1 +0−0 | BИИИИИ CССССС | 18:25:53 29/06/2017 | ||||||
| ||||||||
да по названию вируса видно что писали не англоязычные, да и кому посыл был тоже понятно :) А у пети врагов на родине побольше будет, какой рейтинг у пети? ответ - 7%. 7%, Карл! :))) | ||||||||