После Petya хоть потоп

Данные, зашифрованные вирусом-вымогателем, не подлежат восстановлению
Экран вируса Petya
Экран вируса Petya

Эксперты Лаборатории Касперского проанализировали код вируса Petya (в компании его предпочитают называть ExPetr из-за большого объема ранее не встречавшегося кода) и пришли к выводу, что восстановление данных невозможно. Никакой ключ, высланный вымогателями, проблему не решит.

Проблема связана с ошибкой или намеренным использованием в вирусе генератора случайного кода. В предыдущей версии Petya программа создавала уникальный ключ-идентификатор, который использовался для шифрования данных. В новой версии такого идентификатора нет, а это значит, что пользователь получает случайный набор символов. Кроме того, в коде вируса присутствует отдельный компонент уничтожения данных, который полностью перезаписывает таблицу расположения файлов на жестком диске. Такой код обычно не встречается в вирусах-вымогателях.

Специалист по безопасности Мэтт Суиш в своем анализе вируса пишет: «цель вайпера — уничтожение информации. Цель вымогателей — заработать денег. Совсем другие намерения. Другие мотивы. Другие сюжеты в СМИ».

Кроме того, заблокирован почтовый ящик, на который пострадавшие должны были отправить «ключ», так что не работает и канал связи с авторами вредоносного кода.

Ранее было выявлено, что распространение Petya началось после установки на компьютеры жертв скомпрометированной версии бухгалтерского программного обеспечения M.E.Doc, используемой украинскими пользователями для подачи налоговых отчетов. В дальнейшем вирус атаковал все видимые компьютеры в корпоративных сетях и рассылался по почте. В итоге пострадали десятки частных и государственных организаций Украины, возникли трудности в Роснефти, Башнефти, металлургической компании Evraz, Хоум Кредит Банке, датском грузоперевозчике Maersk. Атака Petya – вторая менее чем за два месяца, в которой была использована одна и та же уязвимость операционной системы Windows. Считается, что ранее ею могло пользоваться Агентство национальной безопасности США для слежки за пользователями по всему миру.

Соцсети
Сайт сделан в Бреле 2017