Правда, и здесь промашка вышла: левый чекдиск не похож на оригинальный!
]]>Вирус Petya, который изначально причислили к семейству шифровальщиков-вымогателей, на деле представляет собой куда большую угрозу, чем WannaCry. Хакеры требовали выкуп от пользователей зараженных компьютеров, чтобы разблокировать личные данные, но на этот раз вирус не шифровал их — он просто стирал жесткий диск целиком, не оставляя возможности спасти информацию.
Петя не вымогатель, Петя стиратель
Эксперт по информационной безопасности Мэтт Свише сообщил в своем блоге, что ранняя версия вируса Petya технически имела способность шифровать файлы пользователя, а его обновленный собрат, который теперь зовется NotPetya, наносит необратимый ущерб.
«Petya 2016 года модифицирует диск так, что в принципе изменения можно обратить, в то время как Petya 2017 года бесповоротно поражает систему», — пишет Свише.
Специалист-безопасник назвал NotPetya стирателем и объяснил разницу между ним и вирусом-вымогателем. По словам Свише, целью вымогателя является получение денежной выгоды, в то время как стиратель направлен исключительно на уничтожение и нанесение ущерба.
«Разные намерения. Разные мотивы. Разные схемы», — заявил эксперт.
К такому же выводу пришла «Лаборатория Касперского», которая поменяла имя вируса на ExPetr, сославшись на то, что «прошлогодний» Petya относится совсем к другому семейству.
«Проведенный нашими экспертами анализ показал, что у жертв изначально не было шансов вернуть свои файлы. Исследователи «Лаборатории Касперского» проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно», — говорится в сообщении компании.
]]>Эти вычислительные устройства абсолютно надёжны и не подвержены заражению вирусом Wanna Cry. И другими тоже.
]]>]]>
По состоянию на 19 мая 2017 г., на счета злоумышленников было совершенно 291 переводов на общую сумму 92 880 долларов США.
По состоянию на 21 мая 2017 г., по данным сайта MalwareTech Botnet Tracker, инфицированы 303 706 компьютеров во всем мире, из них онлайн — 102 549.
Итак, точно доказано, что в мире на данный момент имеется 291 полный и абсолютный идиот. Разумеется это не окончательное число, но и так можно уже прикинуть грубо, что процент умственно безнадёжных среди компьютеризованного населения равен 0,1%.
Это число очень радует. Я ожидал от 2 до 5 процентов, искренне рад, что ошибся.
Пробовали, не расшифровывает. У кого есть опыт удачной расшифровки файлов под ХР? Насколько понимаю, все должно происходить в одной сессии (до перезагрузки ПК) и с запущенным (активным вирусом)?
А чем пробовали? Я эту заразу вживую ещё не видел, исхожу из информации в интернете.
Однако существует надёжный метод расшифровать пользовательские файлы размером менее 200 МБ, а также некоторые шансы восстановить файлы большего размера. Кроме того, на устаревших системах Windows XP и Windows Server 2003 из-за особенностей реализации в системе алгоритма вычисления псевдослучайных чисел даже возможно восстановить закрытые RSA-ключи и расшифровать все пострадавшие файлы, если компьютер не перезагружался с момента заражения. Позднее группа французских экспертов по кибербезопасности из компании Comae Technologies расширила эту возможность до Windows 7 и реализовала её на практике, опубликовав в открытом доступе утилиту WanaKiwi, позволяющую расшифровать файлы без выкупа.
Было, но там (на Windows XP) вроде как есть возможность расшифровать..
Пробовали, не расшифровывает. У кого есть опыт удачной расшифровки файлов под ХР? Насколько понимаю, все должно происходить в одной сессии (до перезагрузки ПК) и с запущенным (активным) вирусом?
]]>Ждём целого семейства заразы, основанной на этих модулях.
Звонили из местного банка (первые заплатки там уже везде проставили), так снова компьютеры заражены. Причем Windows XP тоже. У нас пока нет. Наша версия вируса на старых (и новых) OC Windows файлы не шифровала. Также методом тыка установили, что если время, отведенное вирусом на оплату заканчивается, то ничего не происходит. Мало того, можно перевести часы на зараженном компьютере и увидеть заново запущенный таймер и надпись, изменившуюся с 600 долларов на 300 Из чего сделали вывод, что "с той стороны" никто ничего расшифровывать за деньги и не собирался и отправлять их бесполезно!
]]>Короче говоря, странным выглядит сочетание элегантных систем проникновения и распространения вируса и какого-то... детского подхода в реализации всего остального. А Вы как считаете?
Так было ж сказано, что эксплойт и бэкдор уперли у АНБ, а остальное дописали сами. Ждём целого семейства заразы, основанной на этих модулях.
]]>Также, насколько я понимаю, в зоне повышенного риска находятся исключительно компьютеры под управлением Windows 7.
Не только, все системы уязвимы.
ХР, вроде бы, могут быть носителями и распространителями этой гадости, но сами "болезни" не подвержены. По крайней мере, фактов шифрования на них файлов выявлено не было.
Было, но там вроде как есть возможность расшифровать.
По поводу портов (теоретически) все верно, но это в том случае, если, к примеру, у тебя за роутером нет своей "локалки", через которую и может проникнуть вирус?
Само собой. Это только от проникновения снаружи локалку прикрыть.
]]>