This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Статьи> > Новая вредоносная программа Petya-это разрушительный стеклоочиститель, а не вымогатель
Лучшие кейлоггеры
Посмотреть еще...

Новая вредоносная программа Petya-это разрушительный стеклоочиститель, а не вымогатель

  •  
Рейтинг пользователя: 4.5-2 голоса
Нет смысла платить выкуп: новая вредоносная программа Petya-это разрушительный очиститель, а не вымогатель

Разрушительная глобальная вспышка вредоносного ПО во вторник, вызванная Петей.2017 год не был заражением вымогателями. Новый Петя-это стеклоочиститель, а не вымогатель, хотя он и выводит сообщение с просьбой о выкупе, написал thehackernews.com, цитируя анализ этой части вредоносного ПО.

Даже если жертва заплатит выкуп, восстановить файлы невозможно. Это подтвердили и исследователи из Касперского.
"Мы проанализировали высокоуровневый код процедуры шифрования и выяснили, что после шифрования диска субъект угрозы не мог расшифровать диски жертв", - заявили представители охранной фирмы.

Печально, но это так: новая вредоносная программа Petya, которая во вторник заразила компьютеры в разных странах, включая Францию, Россию, Индию, Украину и США и требует выкуп в размере 300 долларов, вообще не в состоянии восстановить файлы.
Вирус был разработан, чтобы выглядеть как вымогатель, но на самом деле это вредоносная программа wiper, согласно анализу. Он стирает все данные с компьютеров жертв и уничтожает все записи из систем, подвергшихся атаке.

Petya не шифрует файлы в целевой системе один за другим - он перезагружает компьютер жертвы и шифрует таблицу основных файлов жесткого диска (MFT), ограничивая доступ к полной системе, захватывая информацию об именах файлов, размерах и местоположении на физическом диске. Это делает главную загрузочную запись (MBR) неработоспособной. После этого Петя заменяет зашифрованную копию MBR собственным вредоносным кодом, который выводит на экран записку с требованием выкупа.

Поскольку этот новый вариант Petya не хранит копию MBR жертвы, зараженные компьютеры не могут загрузиться, даже если жертва заплатит выкуп и получит ключи расшифровки.
После заражения одной машины Петя быстро заражает все остальные машины в локальной сети с помощью инструментов EternalBlue SMB exploit, WMIC и PSEXEC.

Некоторые исследователи утверждают, что этот новый вариант Petya является разрушительным вредоносным ПО, которое было разработано, чтобы нарушить и закрыть службы по всему миру.
Вирус активно атаковал многочисленные структуры в Украине, включая Центральный банк, Столичный метрополитен, аэропорт Борисполь под Киевом, государственную телеком-компанию и крупного поставщика электроэнергии.

Среди других стран, зараженных Петей, - Испания, Россия, Индия, Франция, США, Китай, Бразилия, Аргентина, Чили, Южная Корея и Турция.
Согласно исследованиям, проведенным Talos Intelligence, украинская фирма MeDoc, разработчик системы налогового учета MeDoc, вероятно, является источником глобальной вспышки во вторник.

Исследователи заявили, что, вероятно, вирус был распространен через обновление вредоносного программного обеспечения для этой системы налогового учета; однако компания MeDoc опровергла это в своем посте в Facebook.
Однако некоторые исследователи безопасности утверждают, что вирус был распространен через обновления, потому что система MeDoc была нарушена.

Дата публикации:
Читайте статью полностью
Главная> > Статьи> > Новая вредоносная программа Petya-это разрушительный стеклоочиститель, а не вымогатель
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.