Правда, и здесь промашка вышла: левый чекдиск не похож на оригинальный!

Вирус Petya, который изначально причислили к семейству шифровальщиков-вымогателей, на деле представляет собой куда большую угрозу, чем WannaCry. Хакеры требовали выкуп от пользователей зараженных компьютеров, чтобы разблокировать личные данные, но на этот раз вирус не шифровал их — он просто стирал жесткий диск целиком, не оставляя возможности спасти информацию.

Петя не вымогатель, Петя стиратель

Эксперт по информационной безопасности Мэтт Свише сообщил в своем блоге, что ранняя версия вируса Petya технически имела способность шифровать файлы пользователя, а его обновленный собрат, который теперь зовется NotPetya, наносит необратимый ущерб.

«Petya 2016 года модифицирует диск так, что в принципе изменения можно обратить, в то время как Petya 2017 года бесповоротно поражает систему», — пишет Свише.

Специалист-безопасник назвал NotPetya стирателем и объяснил разницу между ним и вирусом-вымогателем. По словам Свише, целью вымогателя является получение денежной выгоды, в то время как стиратель направлен исключительно на уничтожение и нанесение ущерба.

«Разные намерения. Разные мотивы. Разные схемы», — заявил эксперт.

К такому же выводу пришла «Лаборатория Касперского», которая поменяла имя вируса на ExPetr, сославшись на то, что «прошлогодний» Petya относится совсем к другому семейству.

«Проведенный нашими экспертами анализ показал, что у жертв изначально не было шансов вернуть свои файлы. Исследователи «Лаборатории Касперского» проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно», — говорится в сообщении компании.

Эти вычислительные устройства абсолютно надёжны и не подвержены заражению вирусом Wanna Cry. И другими тоже.

Итак, точно доказано, что в мире на данный момент имеется 291 полный и абсолютный идиот. Разумеется это не окончательное число, но и так можно уже прикинуть грубо, что процент умственно безнадёжных среди компьютеризованного населения равен 0,1%.
Это число очень радует. Я ожидал от 2 до 5 процентов, искренне рад, что ошибся.

Пробовали, не расшифровывает. У кого есть опыт удачной расшифровки файлов под ХР? Насколько понимаю, все должно происходить в одной сессии (до перезагрузки ПК) и с запущенным (активным вирусом)?

А чем пробовали? Я эту заразу вживую ещё не видел, исхожу из информации в интернете.

Было, но там (на Windows XP) вроде как есть возможность расшифровать..

Пробовали, не расшифровывает. У кого есть опыт удачной расшифровки файлов под ХР? Насколько понимаю, все должно происходить в одной сессии (до перезагрузки ПК) и с запущенным (активным) вирусом?

Ждём целого семейства заразы, основанной на этих модулях.

Звонили из местного банка (первые заплатки там уже везде проставили), так снова компьютеры заражены. Причем Windows XP тоже. У нас пока нет. Наша версия вируса на старых (и новых) OC Windows файлы не шифровала. Также методом тыка установили, что если время, отведенное вирусом на оплату заканчивается, то ничего не происходит. Мало того, можно перевести часы на зараженном компьютере и увидеть заново запущенный таймер и надпись, изменившуюся с 600 долларов на 300 Из чего сделали вывод, что "с той стороны" никто ничего расшифровывать за деньги и не собирался и отправлять их бесполезно!

Короче говоря, странным выглядит сочетание элегантных систем проникновения и распространения вируса и какого-то... детского подхода в реализации всего остального. А Вы как считаете?

Так было ж сказано, что эксплойт и бэкдор уперли у АНБ, а остальное дописали сами. Ждём целого семейства заразы, основанной на этих модулях.

Также, насколько я понимаю, в зоне повышенного риска находятся исключительно компьютеры под управлением Windows 7.

Не только, все системы уязвимы.

Было, но там вроде как есть возможность расшифровать.

Само собой. Это только от проникновения снаружи локалку прикрыть.