Petya уничтожает файлы безвозвратно

29.06.2017 |
Александр Абрамов.
Специалисты «Лаборатории Касперского» на основе анализа шифровальщика Petya установили, что создатели вируса после шифровки последним дисков жертв не имеют технических возможностей для проведения обратной дешифровки пораженных файлов.

Эксперты в области кибербезопасности отмечают, что проведение процедуры расшифровки осуществляется с использованием идентификатора установки, являющегося полностью уникальным для каждого конкретного трояна. В данном случае в архитектуре вируса подобный идентификатор изначально не предусматривался.

Необходимо напомнить, что пострадавшим от действий хакеров приходит уведомление с предложением снять блокировку за 300 долларов, причем перевести средства необходимо на указанный кошелек в биткоинах. Пока известно о девяти случаях перевода денежных средств вымогателям, то есть переведено злоумышленникам оказалось 2,7 тысячи долларов.

В наибольшей степени от вируса Petya пострадали украинские интернет-ресурсы. Серьезным атакам подверглись сети в Италии и Израиле. Россия не вошла в ТОП-10 стран, пострадавших от вирусной атаки, расположившись на 14-й позиции условного рейтинга.

Свежее по теме

«СёрчИнформ FileAuditor» поддержал классификацию файлов в облаках
«СёрчИнформ FileAuditor» поддержал классификацию файлов в облаках
На базе протокола ICAP: InfoWatch и «АйТи Бастион» объединили решения
На базе протокола ICAP: InfoWatch и «АйТи Бастион» объединили решения
На V Ежегодной конференции UserGate представит обновленную технологическую стратегию
На V Ежегодной конференции UserGate представит обновленную технологическую стратегию
«СёрчИнформ» презентовала франшизу ИБ-аутсорсинга в 10 регионах России и двух странах СНГ
«СёрчИнформ» презентовала франшизу ИБ-аутсорсинга в 10 регионах России и двух странах СНГ

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Лаборатория Касперского