Эксперты узнали о невозможности расшифровать захваченные Petya данные
17:25 29/06/2017 Интернет и СМИ
Эксперты установили, что вирус-вымогатель Petya, поразивший компьютеры компаний на Украине, в России и некоторых других странах, не предполагает восстановление зашифрованных данных даже после оплаты выкупа. Об этом говорится в сообщении новостной службы «Лаборатории Касперского».
Выяснилось, что в коде вируса содержится ошибка, которая не позволяет расшифровать информацию.
«Мы проанализировали часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно», — отмечается в сообщении компании.
Кроме того, в коде был обнаружен элемент, отвечающий за уничтожение данных. Эксперты считают, что злоумышленники намеревались стереть информацию с компьютеров организаций, а требование выкупа было лишь прикрытием. По мнению специалиста из Comae Technologies Мэтта Суиша (Matt Suiche), распространители зловреда пытались запутать и жертв, и СМИ.
Ранее специалисты компании-разработчика антивирусного программного обеспечения ESET обнаружили, что вирус Petya распространился с помощью бухгалтерского программного обеспечения M.E.Doc., которым активно пользуются украинские компании.
Во вторник, 27 июня, вирус Petya начал активно распространяться по компьютерным сетям в России и на Украине. В частности, атаке подверглись Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold), «Запорожьеоблэнерго», «Укртелеком», а также была парализована работа Чернобыльской АЭС. Всего от рук хакеров пострадали более 80 организаций.
Вирус Petya проникал в корпоративные сети посредством фишингового письма, в котором содержалась вредоносная ссылка. При активации ссылки он блокировал компьютер и требовал выкуп в размере 300 долларов в биткоинах за восстановление доступа к нему.
Комментирование разрешено только первые 24 часа.
Комментарии(132):
| 0 +0−0 | Юрий Устинов | 18:26:39 29/06/2017 | ||||||
| ||||||||
пропивает? | ||||||||
| 0 +0−0 | Юрий Устинов | 18:25:18 29/06/2017 | ||||||
| ||||||||
Дон Пэдро - это я вам скажу что то! такой мужчина...) | ||||||||
| 0 +0−0 | Юрий Устинов | 18:22:10 29/06/2017 | ||||||
| ||||||||
это ясно. но при открытии файлов шифровальщик может управляться вирусом. не известно как всё происходит. может это просто пудрение мозгов. может иметь место замена цепочки файла на абракадабру. а файл просто утекает к ним. потом наоборот | ||||||||
| 0 +0−0 | Андрей Никитчук | 18:19:35 29/06/2017 | ||||||
| ||||||||
Я бы хотел напомнить что шифровальщик не есть собственно вирус. | ||||||||
| 0 +0−0 | Oleg Kozlov | 18:18:59 29/06/2017 |
"Эксперты считают, что злоумышленники намеревались стереть информацию с компьютеров организаций, а требование выкупа было лишь прикрытием" Вот это абсолютно верное замечание. А если учесть что вирус уничтожил компьютеры правительства Украины, легко понять какая держава организовала атаку | ||
| 0 +0−0 | Андрей Никитчук | 18:18:12 29/06/2017 | ||||||
| ||||||||
Можно и подождать, но обычно данные нужны сейчас. А иногда и "вчера". | ||||||||
| 0 +0−0 | Тимур Федосов | 18:15:42 29/06/2017 |
Мне кажется, что вирус родился из фекалий парашенки, которыми он обмазал весь свой народ. Естественно, от такого гумна отмыться нельзя | ||
| 0 +0−0 | Евгений Поляков | 18:15:29 29/06/2017 | ||||||
| ||||||||
обижаете, на самом деле это универсальная система: 0 - сало 1 - путин 0 - прыг 1 - скрк 0 - зрада 1 - перемога | ||||||||
| 0 +0−0 | Vladimir Dudkin | 18:14:12 29/06/2017 | ||||||
| ||||||||
лучше поклонскую, сказав, что там есть двд матильды... | ||||||||
| 0 +0−0 | Евгений Поляков | 18:13:26 29/06/2017 |
Эксперты узнали о невозможности привести страну к процветанию, захваченную Petya. Ошибка в мировозрении не позволяет приведшим к власти Petya рассматривать Украину иначе кроме как сырьевым придатком золотого миллиарда. :) | ||
| 0 +0−0 | Анатолий Полтевский | 18:12:08 29/06/2017 |
Эх, Петя-Петя, а ведь нашлись доверчивые люди. И даже целая незалежная страна поверила брехунишке Пете. | ||
| 0 +0−0 | Маниакaльный Бред | 18:10:20 29/06/2017 | ||||||
| ||||||||
Вирус Петя шифрует всё, включая Винду. Так что нет. | ||||||||
| 0 +0−0 | Chrys Red | 18:09:35 29/06/2017 | ||||||
| ||||||||
Да- пофиг. Файлы в любом случае за разумное время- не дешифруются. А закодирует он- всё, что успеет по времени. Хоть диск "Ы" | ||||||||
| 0 +0−0 | Маниакaльный Бред | 18:09:29 29/06/2017 |
Ламер вирус написал. Как я и говорил. Причём не сам писал, а криво исправил готовый. | ||
| 0 +0−0 | BИИИИИ CССССС | 18:08:49 29/06/2017 |
Вирус-вымогатель Petya, атаковавший компьютерные системы по всему миру во вторник, 27 июня, принес хакерам чуть больше $12 000. Это следует из записей блокчейна, из которых видно, что в результате 42 транзакций на указанный вымогателями адрес поступило 3,8 биткоина, сообщает Коммерсантъ. | ||
| 0 +0−0 | Юрий Устинов | 18:02:45 29/06/2017 | ||||||
| ||||||||
ну да. он свежий. его в базе антивируса нет. | ||||||||
| 0 +0−0 | Chrys Red | 18:01:41 29/06/2017 | ||||||
| ||||||||
Странно. Сколько шифровальщиков видел, они- вплоть до флешек подключеных лезли. | ||||||||
| 0 +0−0 | Chrys Red | 17:57:17 29/06/2017 | ||||||
| ||||||||
В сборках WinPE антивирь обычно уже вшит. Но это- не поможет. | ||||||||
| 0 +0−0 | Юрий Устинов | 17:57:14 29/06/2017 | ||||||
| ||||||||
так и должно быть. | ||||||||
| 0 +0−0 | Юрий Устинов | 17:54:43 29/06/2017 | ||||||
| ||||||||
да. и ставить блокировщик рекламы. но ведь разбираются далеко не все. тем более булгахтеры) | ||||||||