|
|
72
Компьютеры зашифрованные вирусом Petya нельзя восстановить
Исследователи и эксперты в области кибербезопасности сообщают, что вирус, который на днях начал стремительно распространятся в Европе (больше всего от атаки пострадала Украина, на которую изначально был нацелен этот вирус), создан с намеренной целью полностью выводить из строя машины жертв и не предусматривает системы расшифровки информации. Если вирус Petya.C поразил компьютер, на определенном этапе пользователь еще может перезапустить систему, но вот расшифровать информацию уже не получится. Представители компаний «Сайберсекьюрити и Ко» и Positive Technologies, а также официальное представительство СБУ Украины рассказали о том, что при первых признаках заражения единственным способом предотвратить шифрование информации будет выключение компьютера. Когда вредоносный код попадает на устройство жертвы, вирус создает отложенную задачу на перезагрузку девайса. До этого момента можно выполнить команду bootrec /fixMbr для восстановления раздела. За счет этого система сохранит работоспособность, но файлы все равно будут зашифрованы. Это – билет в один конец. Petya.C действует таким образом, что при заражении генерирует специальный ключ дешифровки, который практически сразу же удаляется. После успешного шифрования информации компьютера на экран выводится сообщение с требованием заплатить 300 долларов в биткоинах, чтобы получить ключ для расшифровки информации. На счет хакеров уже поступило несколько тысяч долларов, но ни одна из жертв не получила нужный код. Дело в том, что германский провайдер электронной почты заблокировал ящик злоумышленников, который был единственным способом связаться с хакерами. Кроме того, представители «Лаборатории Касперского» сообщили, что сами авторы Petya.C не имеют физической возможности расшифровать компьютеры своих жертв, поскольку вирус не предусматривает создание идентификатора компьютеры жертвы, который позволил бы хакерам отправить ключ. Для шифрования устройств Petya.C использует уязвимость EternalBlue, которая утекла из-под АНБ в начале этого года. Этот же эксплойт использовали создатели вымогателя WannaCry в мае. Microsoft выпустила необходимые патчи еще в марте этого года и даже обновила Windows XP, чтобы предотвратить дальнейшие заражения. Компания предупредила, что подобные атаки с большой долей вероятности будут повторяться, поэтому пользователям необходимо как можно скорее обновить свои компьютеры. Никто не отрицает тот факт, что в будущем может появиться еще какой-нибудь Vasia или Lyosha, который попытается повторить "успех" WannaCry или Petya.C. Напомним, что Microsoft объявила ряд изменений в системах безопасности Windows 10, которые сделаны для предотвращения повторных атак в будущем. Компания уже осенью отключит радикально старый и дырявый как решето протокол SMBv1 (он использовался в атаках WannaCry и Petya.C), а также добавит несколько новых механизмов, усложняющих использование эксплойта для заражения компьютера жертвы.
 Loading ...Лучшие комментарииКомментарии (72) 
30.06.2017 в 11:07
+34
Android
 > Представители «Лаборатории Касперского» сообщили, что авторы Petya.C не имеют физической возможности расшифровать компьютеры своих жертв, поскольку вирус не предусматривает создание идентификатора компьютеры жертвы 
30.06.2017 в 11:08
+4
Microsoft Lumia 640 XL
 Ну и кому надо было на и без того проблемную страну насылать это чудо? 
30.06.2017 в 11:10
+2
Microsoft Lumia 640
Пока майки удалят этот протокол весь мир рискует быть зараженным. Нет что бы сразу удалить протокол...мол ждите осени??
30.06.2017 в 11:23
+2
Microsoft Lumia 640
Возможно ты прав))вот сам подумай возложить задачу на 1000чел кодеров кот майки располагают можно так скажем за недельку закрыть дыру. Но я уже понимаю что все это стратегия майков по продвижению своих продуктов. Ведь машины зараженные не откатываются...нужно покупать новые,хотите обновления без вреда итп ждите,берите продукт от Майкрософт ведь ОС виндовс10 самая передовая в мире? 
30.06.2017 в 11:27
0
Nokia Lumia 735
 Не из-за уязвимости системы, а из-за программы. https://wp-seven.ru/?comment=952527
30.06.2017 в 11:58
+6
Nokia Lumia 735
Сейчас бы десктопную закрытую систему для устройств с кучей ресурсов (и для запуска в основном Win32-программ) сравнивать с мобильной открытой (и дырявой, как решето) с вирусами прямо в официальном магазине приложений. ? 
30.06.2017 в 11:10
0
Microsoft Lumia 650
Поражаюсь с людской "Авось меня не коснётся".. Был ванакрай, казалось бы, он послужил чудесных примером того, как важно устанавливать обновления, но нет… Либо делайте бекапы, либо держите систему обновленной! ?    
30.06.2017 в 22:08
0
Nokia Lumia 830
Все компы что удалось быстро выключить, повреждены диски с:, диск чеком с фикс +рековери прошлись вроде с каждого 50-90 % инфы сняли, а что долго стояли так полный пизд....  
30.06.2017 в 11:44
0
Android
Интересно, а много пользователей которые пользовались лицензионными копиями Касперского заразились! Если да, то возникает вопрос, в дальнейшей оплате лицензии для защиты ПК когда защищать уже не чего, файлы то зашифрованы ? Какова целесообразность покупки и установки
30.06.2017 в 11:38
0
Android
Разблокировка от Пети! Decrypting the Petya ransomware http://blog.checkpoint.com/2016/04/11/decrypting-the-petya-ransomware/ и вот Сравниваем #NotPetya и #Petya — реально ли расшифровать свои файлы? (для понимания процесса)   
30.06.2017 в 12:34
+1
Nokia Lumia 820
Вопрос.откуда это вирус качается? Через как вообще заходит на комп.что должен сделать юзер чтоб он подхватился? 
30.06.2017 в 13:24
+1
Microsoft Lumia 950 XL
У нас в конторе (крупная нефтедобывающая организация) сдохли все инфраструктурные сервера, ферма шарепоинт, сервера с производственными система си, ад, субд. Никто на серверах почту не открывает, принцип работы этого вируса совсем другой. Это угроза не для частных пк, а для корпоративного сектора. Естественно были и антивирусы и межсетевые экраны, сама сеть сегментирована и тем не менее..... 
30.06.2017 в 16:51
0
Android
а мы что тут всевидящие? откуда мы знаем что вызывает такое окно? Вы что то вводите или какое-то приложение пытается обратиться по указанному пути? На вскидку какая то вирусня) или програмулинка загрузчик, могу ошибаться - google.com - в помощь 
30.06.2017 в 20:50
0
Microsoft Lumia 430
Без проблем из бекапа восстанавливается. У майкрософт есть всё для того, что бы их удобно делать. Вот когда появится вирус, который находит папки с бекапами и пароли у ним, и уничтожает их, это будет действительно весело. Серьезные конторы врят ли пострадали, так как бекапы у них делаются 
01.07.2017 в 17:22
+1
Android
Честно говоря, такое ощущение, что это всё наворатил Гугл. Заметьте: Вы должны быть зарегистрированы для написания комментариев. |
? 
> Представители «Лаборатории Касперского» сообщили, что авторы Petya.C не имеют физической возможности расшифровать компьютеры своих жертв, поскольку вирус не предусматривает создание идентификатора компьютеры жертвы
Ну да, авторам вируса виднее, что восстановить можно, а что нет. Решили монетизироваться другим способом? ?