Petya — не шифрувальник, а вайпер

0
140
Petya — не шифрувальник, а вайпер

Фахівці Comae Technologies прийшли до висновку, що вірус Petya не можна називати шифрувальником. Справа в тому, що він створений виключно для вимагання грошей і знищення інформації. Відновити дані не вийде, навіть якщо відправити гроші хакерам в надії, що вони вишлють ключ дешифрування. Не виключено, що таким і був задум авторів Petya.

Petya привласнює кожному зараженому пк унікальний ID, але цей номер не містить ніякої цінної інформації і не передається на керуючий сервер, який дозволив би згенерувати ключ для розшифровки даних. ID генерується з допомогою функції CryptGenRandom, тобто привласнює код комп’ютера, обраний випадковим чином.

Вірус перезаписує MBR (Master Boot Record), а також шифрує MFT (Master File Table) файли на диску. При відсутності ключа дані, зашифровані Petya, неможливо відновити. В даний час нова модифікація Petya принесла своїм творцям близько чотирьох биткоинов (трохи більше 10 тисяч доларів по сьогоднішньому курсу). Вірус паралізував роботу декількох тисяч комп’ютерів в десятках компаній по всьому світу.

Оцініть статтю

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here