Найден способ предотвращения шифрования файлов вымогателем Petya
Двадцать седьмого числа текущего месяца по всему земному шару была совершена кибератака с видоизмененным вирусным программным обеспечением под названием Petya. В Российской Федерации стали потерпевшими Роснефть, Башнефть, а в Украине Кабмин вместе с Укрпочтой, а кроме этого аэропорт в Борисполе и метро в Киеве, также как Ощад банк и остальные банковские учреждения. Кроме этого перестал работать вебсайт Министерства внутренних дел Украины.
«Петя» производит криптование разделов MFT и MBR HDD сервера и просит триста долларов в биткоин-эквиваленте. Для восстановления файлов потерпевший должен сконтактироваться с операторами ботнета по почте, которая указана в заглушке программы, и и дать свой биткоин кошелек вместе с email. После того, как будет оплачена сумма, вымогатели обещают разблокировать файлы, но почта Posteo, которую эксплуатировали хакеры, блокировала их аккаунт, оставив жертв без возможности выкупа.
Эксперты в области компьютерной защиты производят инспекцию вредоносных кодов для того, чтобы найти бекдор или баг, как домен у WannaCry, позволяющие найти способ остановки атак. Серпер нашел первым что после попадания в систему Petya ищет один файл, и если он уже есть то он завершает криптование. Позже это было утверждено Positive Technologies и другими авторитетными компаниями по компьютерной безопасности. Следовательно, после создания данного файла и включения режима для чтения будет завершено вредоносное действие вируса.
Данная методика, правда, обладает минусом. Она не дает возможности отключения вредоносного программного обеспечения, как с WannaCry, так как каждый из зараженных людей должен на собственном компьютере произвести настройку против заражения. Для этого надо в корневой папке операционной системы создать файл под названием perfc, который должен быть доступен для чтения. Также в сети есть созданный Лоуренсом Абрамсом файл, который сделает все необходимое.
Материалы партнеров:
Читайте другие новости:
Читайте также