DVI

Понеділок, 25.09.2017, 14.44.28
Головна » 2017 » Червень » 30 » Вірус Petya, що вразив Україну за своєю суттю не є здирником
13.00.19
Вірус Petya, що вразив Україну за своєю суттю не є здирником

      27 червня багато українських компаній стали жертвами масованої кібератаки, в рамках якої вірус шифрував дані на накопичувачі і вимагав викуп у сумі $ 300. Але фахівці з питань інформаційної безпеки стверджують, що атакував комп'ютери вірус Petya.A зразка 2017 року суттєво відрізняється від версії Petya 2016 року, хоча і використовує деякі його елементи. Якщо початковий Petya був дійсно вірусом-здирником, то нова інкарнація Petya.A орієнтована на нанесення максимального збитку. А вимога викупу є лише прикриттям яке вводить в оману.

Справа в тому, що вірус Petya зразка 2016 року шифрував дані, а після отримання викупу дозволяв відновити зашифровані файли. Новий вірус Petya.A не тільки шифрує дані і MFT (Master File Table), але і перезаписує MBR (Master Boot Record). Він знищує перші 25 секторів завантажувального запису накопичувача. Спочатку зберігаються в них дані не зчитуються і нікуди не зберігаються в процесі зараження. Хоча оригінальна версія Petya коректно зчитувала сектора і потім береться відновлювати їх.

Таким чином, версія Petya 2016 року змінювала дані на накопичувачі таким чином, щоб потім можна було фактично повернути початковий стан. У той же час модифікація Petya.A 2017 року необоротно пошкоджує накопичувач. У підсумку, при зараженні вірусом Petya.A навіть після сплати відновлення даних залишається неможливим. Отже, Petya.A є не здирником, а знищувач даних.

Джерело: comae
Переглядів: 42 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: