подробнее

Найден способ предотвращения шифрования файлов вымогателем Petya

Двадцать седьмого числа текущего месяца по всему земному шару была совершена кибератака с видоизмененным вирусным программным обеспечением под названием Petya. В Российской Федерации стали потерпевшими Роснефть, Башнефть, а в Украине Кабмин вместе с Укрпочтой, а кроме этого аэропорт в Борисполе и метро в Киеве, также как Ощад банк и остальные банковские учреждения. Кроме этого перестал работать вебсайт Министерства внутренних дел Украины.

«Петя» производит криптование разделов MFT и MBR HDD сервера и просит триста долларов в биткоин-эквиваленте. Для восстановления файлов потерпевший должен сконтактироваться с операторами ботнета по почте, которая указана в заглушке программы, и и дать свой биткоин кошелек вместе с email. После того, как будет оплачена сумма, вымогатели обещают разблокировать файлы, но почта Posteo, которую эксплуатировали хакеры, блокировала их аккаунт, оставив жертв без возможности выкупа.

Эксперты в области компьютерной защиты производят инспекцию вредоносных кодов для того, чтобы найти бекдор или баг, как домен у WannaCry, позволяющие найти способ остановки атак.  Серпер нашел первым что после попадания в систему Petya ищет один файл, и если он уже есть то он завершает криптование. Позже это было утверждено Positive Technologies и другими авторитетными компаниями по компьютерной безопасности. Следовательно, после создания данного файла и включения режима для чтения будет завершено вредоносное действие вируса.

Данная методика, правда, обладает минусом. Она не дает возможности отключения вредоносного программного обеспечения, как с WannaCry, так как каждый из зараженных людей должен на собственном компьютере произвести настройку против заражения. Для этого надо в корневой папке операционной системы создать файл под названием perfc, который должен быть доступен для чтения. Также в сети есть созданный Лоуренсом Абрамсом файл, который сделает все необходимое.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Космический апокалипсис: Как Intelsat 33e превратился в космическое облако обломков?

Инцидент с спутником Intelsat 33e представляет собой интересный случай в области космических технологий. В отличие от многих других инцидентов, когда спутники выходят из строя или теряют управление, в данном случае…

Подробнее...

Беспилотное такси от Tesla: Илон Маск анонсирует новую эру в сфере городского транспорта

11 октября Илон Маск представил на мероприятии «Мы, робот» новый этап в развитии автономного транспорта — беспилотное такси Cybercab. Это значимое событие собрало множество зрителей на месте и миллионы онлайн-участников….

Подробнее...

Что такое дрон-камикадзе «Трибунал» и как он работает?

В рамках специальной военной операции состоялись успешные испытания нового дрона-камикадзе «Трибунал». Это событие подтверждает его высокие боевые характеристики. Согласно информации от ТАСС, в планах военного командования — ежемесячная поставка 500…

Подробнее...