13.00.19
Вірус Petya, що вразив Україну за своєю суттю не є здирником

      27 червня багато українських компаній стали жертвами масованої кібератаки, в рамках якої вірус шифрував дані на накопичувачі і вимагав викуп у сумі $ 300. Але фахівці з питань інформаційної безпеки стверджують, що атакував комп'ютери вірус Petya.A зразка 2017 року суттєво відрізняється від версії Petya 2016 року, хоча і використовує деякі його елементи. Якщо початковий Petya був дійсно вірусом-здирником, то нова інкарнація Petya.A орієнтована на нанесення максимального збитку. А вимога викупу є лише прикриттям яке вводить в оману.

Справа в тому, що вірус Petya зразка 2016 року шифрував дані, а після отримання викупу дозволяв відновити зашифровані файли. Новий вірус Petya.A не тільки шифрує дані і MFT (Master File Table), але і перезаписує MBR (Master Boot Record). Він знищує перші 25 секторів завантажувального запису накопичувача. Спочатку зберігаються в них дані не зчитуються і нікуди не зберігаються в процесі зараження. Хоча оригінальна версія Petya коректно зчитувала сектора і потім береться відновлювати їх.

Таким чином, версія Petya 2016 року змінювала дані на накопичувачі таким чином, щоб потім можна було фактично повернути початковий стан. У той же час модифікація Petya.A 2017 року необоротно пошкоджує накопичувач. У підсумку, при зараженні вірусом Petya.A навіть після сплати відновлення даних залишається неможливим. Отже, Petya.A є не здирником, а знищувач даних.

Джерело: comae
Переглядів: 346 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
der="0" width="100%" cellspacing="1" cellpadding="2" class="commTable">
Ім'я *:Email:WWW:
Код *:
close