Ако сте се заразили с Petya няма шанс да си върнете файловете обратно

0
13
Ако сте се заразили с Petya няма шанс да си върнете файловете обратно


Станалият известен през последните няколко дни опасен вирус, Petya, беше считан за наследник на WannaCry, но ново изследване показва, че той само се преструва на такъв. Дори и да си платите искания откуп, няма начин да си върнете загубените файлове. Ето защо.

Когато фирмите по сигурност Kaspersky, Avira и Symantec съобщиха за Petya, който атакува машини с Windows, те с право решиха, че той е от типа ransomware или криптовирус, защото иска откуп от $300 под формата на биткоини, което е характерно за вирусите от този тип.

След повторно изследване на малуера обаче се оказва, че той въобще не е криптовирус, а само се преструва на такъв.

Криптовирусите криптират файловете на жертвите и искат откуп, за да дадат ключ за декриптирането на файловете, с който файловете да бъдат върнати. Оказва се обаче, че Petya е от типа вируси wiper, а не криптовирус (ransomware).

Това означава, че той, въпреки че изисква откуп, няма никакво намерение дори и да си платите да ви върне файловете, защото ги изтрива по начин, при който има нищожен шанс те да бъдат възстановени.

До този извод са стигнали двете фирми за кибер сигурност [url=https://securelist.com/expetrpetyanotpe … are/78902/“ target=“_blank“ rel=“nofollow noopener noreferrer]Kaspersky Lab[/url] и [url=https://blog.comae.io/petya-2017-is-a-w … a1d8961d3b“ target=“_blank“ rel=“nofollow noopener noreferrer]Comae Technologies[/url] в независимо едно от друго изследване.

Мотивът на Petya е да разрушава по начин, при който няма възстановяване и целта му не е събиране на пари. Petya от 2017-та година се различава от този от 2016-та като изтрива необратимо MBR сектора на хард диска и го презаписва с нов.

Прочетете още:  Неуловимият маулер WannaMine тормози Windows потребителите

От Comae заключават, че като се има предвид успеха на WannaCry, Petya се преструва на криптовирус, за да привлече вниманието на медиите.

0/5 (0 Reviews)
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments