Творці оригінального вірусу Petya намагаються допомогти постраждалим від його модифікації

0
292
Творці оригінального вірусу Petya намагаються допомогти постраждалим від його модифікації

Twitter-аккаунт JanusSecretary, яким володіють автори з’явився в березні 2016 року вірусу Petya, через тривалий час знову став активний. Розробники вредоноса пропонують свою допомогу тим, чиї комп’ютери заразилися його свіжою модифікацією. Вони пропонують спробувати розшифрувати файли приватним ключем від оригінальної версії Petya.
ІБ-фахівці вважають, що відновити пошкоджені «Петром» файли не вдасться. Справа в тому, що ідентифікатор зараженого комп’ютера не передається на керуючий сервер, тому ключ дешифрування не генерується. Вірус перезаписує MBR, шифрує MFT і файли, а також видаляє ключ, за допомогою якого були зашифровані дані.

Нову модифікацію Petya називають по-різному: Petya.C, NotPetya, SortaPetya, Petna, Nyetya, ExPetr, Diskcoder.C і т. д. Загальноприйнятого назви цього вірусу немає.

Оцініть статтю

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here