Вирус Petya.А – не вымогатель, а блокировщик

1115

Атаковавший компании компьютерный вирус Petya.А является не вымогателем, а блокировщиком. Об этом сообщают эксперты «Лаборатории Касперского», которые провели анализ части вирусного кода, отвечающей за шифрование файлов.

Злоумышленники обещали после уплаты выкупа в размере $300 в биткоинах прислать жертве кибератаки ключ дешифрования. Но после получения денег Petya.А показывал жертвам случайный набор символов.

«Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В данном же случае этого идентификатора нет. Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные. – утверждают эксперты и предупреждают: — Не стоит платить выкуп. Это не поможет вернуть файлы».

Напомним, по оценкам компании Group-IB, в России и Украине вирус Petya.А затронул около 80 компаний. Владельцы вируса — уже собрали с пострадавших около $10 000 в криптовалюте биткоин.

За поступлением средств на биткоин-кошелек хакеров можно наблюдать на сайте blockchain.info. В целом к этому часу на кошелек зачислено почти 4 биткоина в ходе 45 транзакций.

Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета. Языки: румынский, испанский. Кредо: Арфы нет, возьмите бубен.

Прокомментировать

3 Комментарий на "Вирус Petya.А – не вымогатель, а блокировщик"

Notify of
Sort by:   newest | oldest | most voted
Виталйи
Гость

Да, это крайне поганый вирус.
Спс, товарищам из Украины, которые его запустили или подцепили.
Теперь все страдаем.
Для защиты от вируса необходимо закрыть TCP-порты на ПК с Windows: 1024-1035, 137, 138, 139, 445 и 135.
На есть полная инструкция как это сделать https://kurs.expert/ru/news/3593/virus_petya.html

FeAlSe
Гость

Мне вот интересно, как они посчитали сколько вымогатели уже заработали? По ответам в интернет, кто пишет, что уже отправил? Нельзя же отследить операции по биткоину.

Michael
Гость

Как раз отследить транзакции по кошельку можно. Эта информация открыта. Нельзя понять кому принадлежит этот кошелек.

wpDiscuz