«Лаборатория Касперского»: жертвы нового кибервируса не смогут вернуть свои файлы

Дата публикации: 29.06.2017 11:51
8 540
13 Время прочтения: 2 минуты
Источник
Banki.ru

Анализ, проведенный экспертами «Лаборатории Касперского», показал, что у жертв компьютерного вируса-шифровальщика Petya (он же NotPetya, он же ExPetr) изначально не было шансов вернуть свои файлы. Об этом говорится в посте, размещенном в блоге на сайте антивирусной компании.

Во вторник, 27 июня, началась эпидемия, вызванная очередным вирусом-шифровальщиком, которая, по мнению экспертов, «обещает быть не менее масштабной, чем недавняя всемирная заварушка с WannaCry».

«Существовали предположения о том, что это все тот же WannaCry (это не он), а также о том, что это какая-то вариация шифровальщика Petya (Petya.A, или Petya.D, или PetrWrap). На самом деле новый вирус существенно отличается от ранее существовавших модификаций Petya, именно поэтому мы не считаем его «Петей» — мы выделяем его в отдельное семейство ExPetr», — напоминают в «Лаборатории Касперского».

«Пока мы можем сказать, что атака комплексная, в ней используется несколько векторов заражения. Один из них — все тот же эксплойт Eternal Blue, который был использован для распространения WannaCry», — указывают эксперты.

Они дают ряд советов корпоративным клиентам и пользователям домашних компьютеров (их угроза касается в меньшей степени, хотя защититься также не помешает, подчеркивают разработчики антивирусов), но при этом предупреждают, что если компьютер уже заражен данным шифровальщиком и файлы заблокированы, платить выкуп не имеет смысла.

«Это не поможет вам вернуть файлы: дело в том, что служба e-mail, услугами которой пользовались злоумышленники, заблокировала почтовые адреса, на которые должны приходить данные об уплате выкупа. Так что даже если вы переведете деньги, вам не удастся связаться с ними, подтвердить перевод и получить ключ, необходимый для восстановления файлов», — объясняют в «Лаборатории Касперского».

Более того, у жертв вируса, как показал анализ компании, изначально не было шансов вернуть свои файлы, говорится в обновленной вечером в среду версии поста.

Исследователи поясняют, что проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно.

«Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае ExPetr (aka NotPetya) этого идентификатора нет. Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов», — рассуждают эксперты.

«Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные», — заключают в «Лаборатории Касперского».

Создатели вируса-вымогателя Petya, который поразил 27 июня компьютеры в России, на Украине, а также в других странах Европы, в США и Азии, заработали на этом почти 4 биткоина, пишет РБК.

29.06.2017 10:05
Читать в Telegram
telegram icon

Комментарии

13
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.

«Это не поможет вам вернуть файлы: дело в том, что служба e-mail, услугами которой пользовались злоумышленники, заблокировала почтовые адреса, на которые должны приходить данные об уплате выкупа. Так что даже если вы переведете деньги, вам не удастся связаться с ними, подтвердить перевод и получить ключ, необходимый для восстановления файлов», — объясняют в «Лаборатории Касперского».
Всё мрачнее и мрачнее становится.
1

ЖалкоДенег
29.06.2017 15:21
И почему до сих пор не придумали "физическую" кнопку защиты от записи тех областей дискового пространства, где находятся загрузочные и системные, а также "важные" пользовательские файлы? Помните дискеты с защитой от записи? Установил проверенную систему, записал исходные файлы, проверил, нажал кнопку и работай спокойно
2

dmitrmax
29.06.2017 16:50
Андрей (ЖалкоДенег) пишет:
И почему до сих пор не придумали "физическую" кнопку защиты от записи тех областей дискового пространства, где находятся загрузочные и системные, а также "важные" пользовательские файлы? Помните дискеты с защитой от записи? Установил проверенную систему, записал исходные файлы, проверил, нажал кнопку и работай спокойно


Загрузочные и системные файлы никому не нужны. Потратишь часик-два-три на переустановку и все они возродятся. А вот уникальная пользовательская информация - самое ценное.
0

phazon.ya.ru
29.06.2017 19:21
Кот Бeгeмoт пишет:
Всё мрачнее и мрачнее становится.

Ой да ладно, только Windows подвержен. Макинтоши и Линусы - смеются в сторонке

Андрей (ЖалкоДенег) пишет:
И почему до сих пор не придумали "физическую" кнопку защиты от записи тех областей дискового пространства, где находятся загрузочные и системные, а также "важные" пользовательские файлы? Помните дискеты с защитой от записи? Установил проверенную систему, записал исходные файлы, проверил, нажал кнопку и работай спокойно

Да есть такая технология. Зовется "Виртуализация". Запускаешь всякую опасную дич в виртуальной машине, откуда она не вылезет.
Еще есть резервное копирование на внешний диск или в облако. Все кто пострадали - по сути сами себе злобные буратины.
dmitrmax пишет:
Андрей (ЖалкоДенег) пишет:
И почему до сих пор не придумали "физическую" кнопку защиты от записи тех областей дискового пространства, где находятся загрузочные и системные, а также "важные" пользовательские файлы? Помните дискеты с защитой от записи? Установил проверенную систему, записал исходные файлы, проверил, нажал кнопку и работай спокойно


Загрузочные и системные файлы никому не нужны. Потратишь часик-два-три на переустановку и все они возродятся. А вот уникальная пользовательская информация - самое ценное.
3

amcenter
29.06.2017 21:06
Самое примечательное, что недавние вирусы базируются на основе бывшего секретного "инструментария АНБ", который они в свое время успешно применяли для шпионажа, что даже антивирусы и фаерволлы не реагировали... Больше тревожит вопрос сколько же до этого "утекло" в "нужные руки" частной, корпоративной и правительственной информации с машин на ОС Windows.
Еще в "золотое время" во времена windows xp был очень удивлен, когда на своей лицензионной, постоянно обновляемой "хрюше" с установленным антивирусом "кошмарского" 4.5, после случайного перенаправления на вредоносный сайт, который подвесил ОС и заблокировал антивирус..., появилась куча разнообразных вирусов в системе... Что в дальнейшем положительно повлияло на решение осваивать линукс и виртуализацию!
1

Обучение

Материалы по теме


Все продукты