Эксперты узнали о невозможности расшифровать захваченные Petya данные
17:25 29/06/2017 Интернет и СМИ
Эксперты установили, что вирус-вымогатель Petya, поразивший компьютеры компаний на Украине, в России и некоторых других странах, не предполагает восстановление зашифрованных данных даже после оплаты выкупа. Об этом говорится в сообщении новостной службы «Лаборатории Касперского».
Выяснилось, что в коде вируса содержится ошибка, которая не позволяет расшифровать информацию.
«Мы проанализировали часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно», — отмечается в сообщении компании.
Кроме того, в коде был обнаружен элемент, отвечающий за уничтожение данных. Эксперты считают, что злоумышленники намеревались стереть информацию с компьютеров организаций, а требование выкупа было лишь прикрытием. По мнению специалиста из Comae Technologies Мэтта Суиша (Matt Suiche), распространители зловреда пытались запутать и жертв, и СМИ.
Ранее специалисты компании-разработчика антивирусного программного обеспечения ESET обнаружили, что вирус Petya распространился с помощью бухгалтерского программного обеспечения M.E.Doc., которым активно пользуются украинские компании.
Во вторник, 27 июня, вирус Petya начал активно распространяться по компьютерным сетям в России и на Украине. В частности, атаке подверглись Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold), «Запорожьеоблэнерго», «Укртелеком», а также была парализована работа Чернобыльской АЭС. Всего от рук хакеров пострадали более 80 организаций.
Вирус Petya проникал в корпоративные сети посредством фишингового письма, в котором содержалась вредоносная ссылка. При активации ссылки он блокировал компьютер и требовал выкуп в размере 300 долларов в биткоинах за восстановление доступа к нему.
Комментирование разрешено только первые 24 часа.
Комментарии(132):
| 1 +0−0 | дачник веселый | 18:16:09 29/06/2017 |
с чувством юмора эти самые хакеры:) пете от пети:)))) | ||
| 1 +0−0 | Всеволод Волков | 18:06:30 29/06/2017 | ||||||
| ||||||||
Обычно имена вирусам дают не их разработчики, а сотрудники антивирусных компаний. | ||||||||
| 1 +0−0 | Admin Notes | 17:47:22 29/06/2017 | ||||||
| ||||||||
Хитрый План Порошенко. У него, конечно, не такие многоходовочки, как у Темнейшего, но растет. Капитан Чекушка в действии. Интересно, что он еще придумает? | ||||||||
| 1 +0−0 | Chrys Red | 17:46:06 29/06/2017 | ||||||
| ||||||||
Почему Вы считаете, что файл бэкапа- не зашифрован? | ||||||||
| 1 +0−0 | Злой, очень злой Доктор | 17:45:00 29/06/2017 | ||||||
| ||||||||
Код был на мове написан - это в принципе нерасшифруемо! )) | ||||||||
| 1 +0−0 | Мария К. | 17:43:49 29/06/2017 | ||||||
| ||||||||
за що? ) | ||||||||
| 1 +0−0 | Акакий Акакий | 17:41:32 29/06/2017 |
значит хохлы писали | ||
| 1 +0−0 | Злой, очень злой Доктор | 17:37:59 29/06/2017 | ||||||
| ||||||||
Лохлам верить - себя не уважать! | ||||||||
| 0 +0−0 | Vasya Pupkin | 00:51:50 30/06/2017 |
А это по нашему:“не з’їм, то понадкусую” :-). | ||
| 0 +0−0 | Chrys Red | 19:55:08 29/06/2017 | ||||||
| ||||||||
Вот и я именно ЭТО и говорю, о КабМинеУА | ||||||||
| 0 +0−0 | Юрий Устинов | 19:53:25 29/06/2017 | ||||||
| ||||||||
жуй резинку. укрепляй десны. упрямство не самая лучшая черта. и ума оно уж точно не прибавляет. | ||||||||
| 0 +0−0 | Chrys Red | 19:52:50 29/06/2017 | ||||||
| ||||||||
У меня "прикреплённые файлы"- за недели съедали обьём. А это- прайсы. | ||||||||
| 0 +0−0 | Chrys Red | 19:50:03 29/06/2017 | ||||||
| ||||||||
Даже при перезаписи случайной последовательностью. Поднимется- не все, но-значимая часть. | ||||||||
| 0 +0−0 | Chrys Red | 19:48:41 29/06/2017 | ||||||
| ||||||||
Нет, ошибаетесь. | ||||||||