подробнее

Найден способ предотвращения шифрования файлов вымогателем Petya

Двадцать седьмого числа текущего месяца по всему земному шару была совершена кибератака с видоизмененным вирусным программным обеспечением под названием Petya. В Российской Федерации стали потерпевшими Роснефть, Башнефть, а в Украине Кабмин вместе с Укрпочтой, а кроме этого аэропорт в Борисполе и метро в Киеве, также как Ощад банк и остальные банковские учреждения. Кроме этого перестал работать вебсайт Министерства внутренних дел Украины.

«Петя» производит криптование разделов MFT и MBR HDD сервера и просит триста долларов в биткоин-эквиваленте. Для восстановления файлов потерпевший должен сконтактироваться с операторами ботнета по почте, которая указана в заглушке программы, и и дать свой биткоин кошелек вместе с email. После того, как будет оплачена сумма, вымогатели обещают разблокировать файлы, но почта Posteo, которую эксплуатировали хакеры, блокировала их аккаунт, оставив жертв без возможности выкупа.

Эксперты в области компьютерной защиты производят инспекцию вредоносных кодов для того, чтобы найти бекдор или баг, как домен у WannaCry, позволяющие найти способ остановки атак.  Серпер нашел первым что после попадания в систему Petya ищет один файл, и если он уже есть то он завершает криптование. Позже это было утверждено Positive Technologies и другими авторитетными компаниями по компьютерной безопасности. Следовательно, после создания данного файла и включения режима для чтения будет завершено вредоносное действие вируса.

Данная методика, правда, обладает минусом. Она не дает возможности отключения вредоносного программного обеспечения, как с WannaCry, так как каждый из зараженных людей должен на собственном компьютере произвести настройку против заражения. Для этого надо в корневой папке операционной системы создать файл под названием perfc, который должен быть доступен для чтения. Также в сети есть созданный Лоуренсом Абрамсом файл, который сделает все необходимое.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Состоялся запуск глобального платежного провайдера Solid для компаний Центральной и Восточной Европы

Киев – 14 октября 2021 – Solid объявил о публичном запуске своего глобального платежного провайдера, который позволяет компаниям из Центральной и Восточной Европы принимать платежи по всему миру. В 2021…

Подробнее...

Альтернативная система обогрева зданий набирает популярность в России

В последнее время альтернативные системы обогрева начали набирать популярность. Известно, что был выдан патент на оборудование, которое получает тепло из воздуха в любые погодные условия. Рынок альтернативных систем обогрева зданий…

Подробнее...

Участниками опроса Р7-Офис об IT-бюджетах стали компании малого бизнеса

Р7-Офис посчитал затраты на ИТ среди компаний малого бизнеса в России.  Большинство российских предпринимателей тратят на IT от 300 до 500 тысяч рублей в год. Такой суммой определили свои расходы 38% опрошенных….

Подробнее...

Телевизоры P725 от TCL снабжены современными «умными» технологиями 

Презентация TCL показала основные преимущества телевизоров P725 В настоящее время телевизор – полноценный многофункциональный девайс, а не только устройство для передачи изображения. Он имеет отличное качество изображения, объемный звук и…

Подробнее...