Фахівці Comae Technologies прийшли до висновку, що вірус Petya не можна називати шифрувальником. Справа в тому, що він створений виключно для вимагання грошей і знищення інформації. Відновити дані не вийде, навіть якщо відправити гроші хакерам в надії, що вони вишлють ключ дешифрування. Не виключено, що таким і був задум авторів Petya.
Petya привласнює кожному зараженому пк унікальний ID, але цей номер не містить ніякої цінної інформації і не передається на керуючий сервер, який дозволив би згенерувати ключ для розшифровки даних. ID генерується з допомогою функції CryptGenRandom, тобто привласнює код комп'ютера, обраний випадковим чином.
Вірус перезаписує MBR (Master Boot Record), а також шифрує MFT (Master File Table) файли на диску. При відсутності ключа дані, зашифровані Petya, неможливо відновити. В даний час нова модифікація Petya принесла своїм творцям близько чотирьох биткоинов (трохи більше 10 тисяч доларів по сьогоднішньому курсу). Вірус паралізував роботу декількох тисяч комп'ютерів в десятках компаній по всьому світу.
Закінчив магістратуру КПІ за спеціальністю "Інженерія програмного забезпечення."
Захистив кандидатську за темою: "Проектування дидактичної системи інноваційної підготовки фахівців в області програмної інженерії".
Працюю і пишу на теми, пов'язані з програмуванням, влаштуванням комп'ютерів і комп'ютерних систем.
