72

Компьютеры зашифрованные вирусом Petya нельзя восстановить

Sad BSOD

Исследователи и эксперты в области кибербезопасности сообщают, что вирус, который на днях начал стремительно распространятся в Европе (больше всего от атаки пострадала Украина, на которую изначально был нацелен этот вирус), создан с намеренной целью полностью выводить из строя машины жертв и не предусматривает системы расшифровки информации. Если вирус Petya.C поразил компьютер, на определенном этапе пользователь еще может перезапустить систему, но вот расшифровать информацию уже не получится.

Представители компаний «Сайберсекьюрити и Ко» и Positive Technologies, а также официальное представительство СБУ Украины рассказали о том, что при первых признаках заражения единственным способом предотвратить шифрование информации будет выключение компьютера.

Когда вредоносный код попадает на устройство жертвы, вирус создает отложенную задачу на перезагрузку девайса. До этого момента можно выполнить команду bootrec /fixMbr для восстановления раздела. За счет этого система сохранит работоспособность, но файлы все равно будут зашифрованы. Это – билет в один конец. Petya.C действует таким образом, что при заражении генерирует специальный ключ дешифровки, который практически сразу же удаляется.

После успешного шифрования информации компьютера на экран выводится сообщение с требованием заплатить 300 долларов в биткоинах, чтобы получить ключ для расшифровки информации. На счет хакеров уже поступило несколько тысяч долларов, но ни одна из жертв не получила нужный код. Дело в том, что германский провайдер электронной почты заблокировал ящик злоумышленников, который был единственным способом связаться с хакерами. Кроме того, представители «Лаборатории Касперского» сообщили, что сами авторы Petya.C не имеют физической возможности расшифровать компьютеры своих жертв, поскольку вирус не предусматривает создание идентификатора компьютеры жертвы, который позволил бы хакерам отправить ключ.

Для шифрования устройств Petya.C использует уязвимость EternalBlue, которая утекла из-под АНБ в начале этого года. Этот же эксплойт использовали создатели вымогателя WannaCry в мае. Microsoft выпустила необходимые патчи еще в марте этого года и даже обновила Windows XP, чтобы предотвратить дальнейшие заражения. Компания предупредила, что подобные атаки с большой долей вероятности будут повторяться, поэтому пользователям необходимо как можно скорее обновить свои компьютеры. Никто не отрицает тот факт, что в будущем может появиться еще какой-нибудь Vasia или Lyosha, который попытается повторить "успех" WannaCry или Petya.C.

Напомним, что Microsoft объявила ряд изменений в системах безопасности Windows 10, которые сделаны для предотвращения повторных атак в будущем. Компания уже осенью отключит радикально старый и дырявый как решето протокол SMBv1 (он использовался в атаках WannaCry и Petya.C), а также добавит несколько новых механизмов, усложняющих использование эксплойта для заражения компьютера жертвы.

НравитсяНе нравится
+2
Loading ... Loading ...

Лучшие комментарии

30.06.2017 в 11:07
+34
Android

> Представители «Лаборатории Касперского» сообщили, что авторы Petya.C не имеют физической возможности расшифровать компьютеры своих жертв, поскольку вирус не предусматривает создание идентификатора компьютеры жертвы
Ну да, авторам вируса виднее, что восстановить можно, а что нет. Решили монетизироваться другим способом? ?

Комментарии (72)

    30.06.2017 в 11:04
    +1
    Microsoft Lumia 640

    Скайнет вернулся,где терминатор?

    03.07.2017 в 13:31
    0
    Microsoft Lumia 640

    Скайнет вернулся? А помоему кто-то лоханулся просто)

    30.06.2017 в 11:07
    +34
    Android

    > Представители «Лаборатории Касперского» сообщили, что авторы Petya.C не имеют физической возможности расшифровать компьютеры своих жертв, поскольку вирус не предусматривает создание идентификатора компьютеры жертвы
    Ну да, авторам вируса виднее, что восстановить можно, а что нет. Решили монетизироваться другим способом? ?

    30.06.2017 в 11:42
    +8
    Android

    Первая мысль после прочтения данного абзаца ✌?

    30.06.2017 в 17:42
    0
    Microsoft Lumia 950

    Походу это ответ Майкрософту за то, что они свой антивирус делают?

    30.06.2017 в 18:10
    +1
    Microsoft Lumia 640

    ??

    30.06.2017 в 11:08
    +4
    Microsoft Lumia 640 XL

    Ну и кому надо было на и без того проблемную страну насылать это чудо?

    30.06.2017 в 11:12
    0
    Microsoft Lumia 640

    Враги есть у всех и везде

    30.06.2017 в 20:04
    0
    Nokia Lumia 1520

    Чем хуже тем лучше в данный момент.....

    30.06.2017 в 22:17
    0
    Microsoft Lumia 640 XL

    ????

    30.06.2017 в 23:59
    -4
    Android

    Проблемная страна, что?))))) Явно кроме этой "проблемной страны", больше стран не видел в своей жизни ? ?

    01.07.2017 в 0:11
    0
    Microsoft Lumia 640 XL

    Эм, тем не менее....

    30.06.2017 в 11:10
    +2
    Microsoft Lumia 640

    Пока майки удалят этот протокол весь мир рискует быть зараженным. Нет что бы сразу удалить протокол...мол ждите осени??

    30.06.2017 в 11:14
    +1
    Android

    Это не так просто, как кажется.
    А порядочный сисадмин должен уметь настроить все так, чтобы защитить ПК, в том числе вручную отключить уязвимые протоколы.

    30.06.2017 в 11:17
    +2
    Microsoft Lumia 640

    Для такого ит гиганта как майки убрать эту дыру можно за один месяц а то и меньше. Что касается сис админов таких придется еще поискать...

    30.06.2017 в 11:18
    0
    Android

    В накопительных обновлениях это, скорее всего, просто невозможно из-за их структуры.
    Нужно функциональное обновление, которое фактически новый ISO поверх накатывает.

    30.06.2017 в 11:23
    +2
    Microsoft Lumia 640

    Возможно ты прав))вот сам подумай возложить задачу на 1000чел кодеров кот майки располагают можно так скажем за недельку закрыть дыру. Но я уже понимаю что все это стратегия майков по продвижению своих продуктов. Ведь машины зараженные не откатываются...нужно покупать новые,хотите обновления без вреда итп ждите,берите продукт от Майкрософт ведь ОС виндовс10 самая передовая в мире?

    30.06.2017 в 11:24
    +1
    Android

    Дыра в актуальных системах была закрыта в январе 2017, можно даже протокол не отключать.

    30.06.2017 в 11:26
    0
    Microsoft Lumia 640

    Вы же сами пишите,что мол вирус заражает и виндовс10

    30.06.2017 в 11:27
    0
    Android

    Не из-за уязвимости системы, а из-за программы. https://wp-seven.ru/?comment=952527

    30.06.2017 в 11:32
    +1
    Microsoft Lumia 640

    Я читал этот коммент,поэтому и сказал. Получается эта прога битая и через нее 10в зоне риска-заражается от сюда получается , что 10ке есть дыры иначе пк на 10ке был бы защищен. Ты согласен?

    30.06.2017 в 11:33
    +3
    Android

    Нет.
    Если вы устанавливаете вредоносное ПО и даете ему все права, то система тут вообще не при чем. Что и случилось.

    30.06.2017 в 11:35
    0
    Microsoft Lumia 640

    Хорошо. О каких правах ПО запрашивает?если ему дают такие права...

    30.06.2017 в 11:44
    +2
    Android

    Права администратора)

    30.06.2017 в 12:28
    0
    Microsoft Lumia 640

    ?

    30.06.2017 в 11:54
    -1
    Nokia Lumia 625

    Да что вы говорите??
    Давай про дыры андроид расскажи

    30.06.2017 в 11:58
    +6
    Android

    Сейчас бы десктопную закрытую систему для устройств с кучей ресурсов (и для запуска в основном Win32-программ) сравнивать с мобильной открытой (и дырявой, как решето) с вирусами прямо в официальном магазине приложений. ?
    Вам определенно стоит изучить матчасть, товарищ.

    30.06.2017 в 21:12
    0
    Android

    Ага. Собрать бы книги все, да сжечь. ?

    30.06.2017 в 18:30
    -3
    Nokia Lumia 1020

    В минуса его! Ату! Ату!

    30.06.2017 в 19:08
    0
    Microsoft Lumia 640

    Кого?за что?

    30.06.2017 в 19:33
    0
    Microsoft Lumia 532

    Почему этих хакеров накажут, если их поймают?

    30.06.2017 в 14:52
    0
    Android

    Нужно чтобы она семерку удалила, и максимально защитила возможность отключить обновы. Тогда проблем не будет?.

    30.06.2017 в 11:10
    0
    Microsoft Lumia 650

    Поражаюсь с людской "Авось меня не коснётся".. Был ванакрай, казалось бы, он послужил чудесных примером того, как важно устанавливать обновления, но нет… Либо делайте бекапы, либо держите систему обновленной! ?

    30.06.2017 в 11:15
    0
    Android

    На этот раз проблема не только в обновлениях. Петя распространялся через популярную в Украине бухгалтерскую программу M.E.Doc (ее взломали хакеры перед этим, видимо). Поэтому легли даже обновленные системы.

    30.06.2017 в 11:12
    0

    Сила в обновлениях. Обновляюсь, следовательно, существую.

    30.06.2017 в 11:13
    0
    Microsoft Lumia 640

    Ты ж застрял в продакт ринг?

    30.06.2017 в 11:15
    0

    Но обновляюсь же всё равно.

    30.06.2017 в 11:18
    0
    Microsoft Lumia 640

    Конечно обновишься,по любасу☺✌

    30.06.2017 в 11:14
    0
    Nokia Lumia 525

    Кто из читателей wp-seven столкнулся с Петей? Как оно?

    30.06.2017 в 19:04
    0
    Microsoft Lumia 640

    У сына на работе центральный сервак выхватил Петю.

    30.06.2017 в 11:18
    0
    Microsoft Lumia 550

    Вроде ж Petya.A?

    30.06.2017 в 11:18
    0
    Android

    Да там этих названий сейчас)
    Путаница пошла.

    30.06.2017 в 21:56
    0
    Nokia Lumia 830

    Deerslayer, ты тут походу все знаешь, есть ли решение после Пети?

    30.06.2017 в 21:58
    0
    Android

    На данный момент нет.
    Судя по последней информации, что он может не только шифровать, но и повреждать файлы, возможно, решения вообще не будет.

    30.06.2017 в 22:08
    0
    Nokia Lumia 830

    Все компы что удалось быстро выключить, повреждены диски с:, диск чеком с фикс +рековери прошлись вроде с каждого 50-90 % инфы сняли, а что долго стояли так полный пизд....
    Кстати при равных компах и условиях в сети, петя не все почпокал, и на серваках из рейда только один диск заражен. Странный петя...

    30.06.2017 в 22:10
    0
    Android

    Да, пишут, что иногда он только один диск шифрует.

    30.06.2017 в 22:14
    +1
    Nokia Lumia 830

    Знал бы что столько гемора будет, провода бы перегрыз.

    30.06.2017 в 11:46
    +1
    Android

    То был Пётр Авдеевич, а это Пётр Самуилович ?

    30.06.2017 в 19:05
    +1
    Microsoft Lumia 640

    А фамилия Касперский)))

    30.06.2017 в 11:24
    0
    APC
    Microsoft Lumia 640

    Касперский радуется)

    30.06.2017 в 11:44
    0
    Android

    Интересно, а много пользователей которые пользовались лицензионными копиями Касперского заразились! Если да, то возникает вопрос, в дальнейшей оплате лицензии для защиты ПК когда защищать уже не чего, файлы то зашифрованы ? Какова целесообразность покупки и установки

    30.06.2017 в 11:38
    0
    Android

    Разблокировка от Пети! Decrypting the Petya ransomware http://blog.checkpoint.com/2016/04/11/decrypting-the-petya-ransomware/ и вот Сравниваем #NotPetya и #Petya — реально ли расшифровать свои файлы? (для понимания процесса)
    https://m.habrahabr.ru/company/pt/blog/331962/

    30.06.2017 в 12:34
    +1
    Nokia Lumia 820

    Вопрос.откуда это вирус качается? Через как вообще заходит на комп.что должен сделать юзер чтоб он подхватился?

    30.06.2017 в 12:36
    0
    Android

    Вовремя обновлять винду.

    30.06.2017 в 12:42
    +1
    Nokia Lumia 820

    Ну это то понятно.ну я не думаю что этот вирус сам проходит в комп.надо все равно какие то движения сделать

    30.06.2017 в 14:35
    0
    Microsoft Lumia 650

    Ага. Нужно всего лишь не обновлять винду, а дальше вирус сам-с-усам

    30.06.2017 в 13:24
    +1
    Microsoft Lumia 950 XL

    У нас в конторе (крупная нефтедобывающая организация) сдохли все инфраструктурные сервера, ферма шарепоинт, сервера с производственными система си, ад, субд. Никто на серверах почту не открывает, принцип работы этого вируса совсем другой. Это угроза не для частных пк, а для корпоративного сектора. Естественно были и антивирусы и межсетевые экраны, сама сеть сегментирована и тем не менее.....

    30.06.2017 в 14:27
    0
    iPhone

    Вам же Сечин айфоны закупил.
    На Маки поскупился?))

    30.06.2017 в 14:47
    0
    Android

    Мне просто думается, что они на компьютерах не только калькулятор используют)

    30.06.2017 в 15:08
    0
    iPhone

    У нас еле ворочающийся софт на сервелате. Ой, у вас его тут принято называть SilverLight))
    И вин 8.1, потому что вин10 не разрешают ставить безопасники. ВиндоЛагоДром.

    30.06.2017 в 16:34
    0
    Android

    Чё?

    30.06.2017 в 16:52
    0
    Android

    Это ли не NCOC?)

    30.06.2017 в 16:22
    0
    Microsoft Lumia 640

    что за хрень?

    30.06.2017 в 16:35
    0
    Android

    Там же вроде все написано?

    30.06.2017 в 16:36
    0
    Microsoft Lumia 640

    Дак че это? Не могу понять,где что исправить?

    30.06.2017 в 16:51
    0
    Android

    а мы что тут всевидящие? откуда мы знаем что вызывает такое окно? Вы что то вводите или какое-то приложение пытается обратиться по указанному пути? На вскидку какая то вирусня) или програмулинка загрузчик, могу ошибаться - google.com - в помощь
    http://www.spyware-ru.com/udalit-mynewsfor-net-reklamu-instruktsiya/

    01.07.2017 в 8:25
    0
    Microsoft Lumia 640

    Спс

    30.06.2017 в 20:50
    0
    Microsoft Lumia 430

    Без проблем из бекапа восстанавливается. У майкрософт есть всё для того, что бы их удобно делать. Вот когда появится вирус, который находит папки с бекапами и пароли у ним, и уничтожает их, это будет действительно весело. Серьезные конторы врят ли пострадали, так как бекапы у них делаются

    01.07.2017 в 9:43
    0
    Microsoft Lumia 950

    у серьёзных контор бекапи лежат отдельно на полке

    01.07.2017 в 3:53
    0
    Nokia Lumia 1520

    Радостная новость :) более тут слов не нужно :D

    01.07.2017 в 17:22
    +1
    Android

    Честно говоря, такое ощущение, что это всё наворатил Гугл. Заметьте:
    - Это какими серверами нужно обладать, чтобы заразить весь мир.
    - Гуглу нужно продвигать, такие линуксоиды, как Хром ОС, Хромиум ОС и Андроид ОС. Чтобы убить конкурента в лице Виндовс. Заметьте, на Андроиде этой заразы нет, хотя система открытая.
    - Гугл недавно опубликовал отчёт об уязвимости Виндовс.

    02.07.2017 в 8:19
    0
    yoo
    Microsoft Lumia 640 XL

    После Пети будет Аня, вангую я ))

Вы должны быть для написания комментариев.