[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Василий Басов", "author_type": "self", "tags": [], "comments": 29, "likes": 40, "favorites": 8, "is_advertisement": false, "section_name": "default", "id": "45890" }
Василий Басов
14 139

Эксперты заявили, что зашифрованные вирусом Petya.C данные невозможно расшифровать

Эксперты по кибербезопасности заявили, что вирус Petya.C, поразивший компании по всему миру — не вымогатель, а намеренно деструктивная программа. По словам исследователей, заражённую систему при определённых условиях можно перезапустить, но восстановить зашифрованные файлы не удастся.

Поделиться

В избранное

В избранном

О том, что программа является не вымогателем, а разрушителем, в своём Telegram-канале «Сайберсекьюрити и Ко» рассказал IT-эксперт Александр Литреев.

По его словам, был единственный способ спасти данные — выключить компьютер при первых признаках заражения. Если же этого не было сделано, данные вернуть не удастся.

К такому же выводу пришли эксперты из компании Positive Technologies. В своём блоге на «Хабрахабре» они детально рассказали о вирусе и схеме его работы.

После запуска вредоносного файла создаётся отложенная задача на перезагрузку компьютера. По словам Positive Technologies, в это время можно успеть запустить команду bootrec /fixMbr для восстановления MBR и восстановить работоспособность ОС.

После этого заражённую систему удастся восстановить, но расшифровать данные всё равно не получится. Это подтвердили и в СБУ Украины.

Для каждого диска вирус генерирует свой закрытый ключ, который затем удаляется.

Восстановление содержимого после завершения требует знания закрытого ключа, таким образом, без знания ключа данные восстановить невозможно.

Предположительно, зловред шифрует файлы максимум на глубину 15 директорий. То есть файлы, вложенные на большую глубину, находятся в безопасности (по крайней мере для данной модификации шифровальщика).

из отчёта Positive Technologies

Теоретически можно было получить ключ, заплатив злоумышленникам. Но в настоящее время платить выкуп бесполезно, поскольку адрес wowsmith123456@posteo.net, по которому можно было связаться с авторами трояна, уже заблокирован.

Эксперты из «Лаборатории Касперского» также заявили, что у жертв хакеров изначально не было возможности расшифровать данные. Создатели вируса просто не закладывали идентификатор конкретной установки трояна. То есть, даже получив выкуп не смогли бы выслать дешифровщик.

Эксперты из международной компании Eset нашли источник распространения вируса. По их словам, причиной эпидемии стало украинское бухгалтерское программное обеспечение M.E.Doc. Эту информацию подтвердили в Microsoft.

По мнению «Сайберсекьюрити и Ко», «атака изначально проводилась с конкретной поставленной целью — Украина, их финансовый, энергетический сектор и государственный аппарат». Литреев также добавил, что «вредоносная программа пришла со стороны одной из стран СНГ».

27 июня сети многих российских и украинских компаний поразил вирус-шифровщик. Программа полностью заблокировала информацию на компьютерах и потребовала выкуп в размере 300 долларов в биткоинах. Позднее эксперты заявили, что троян не связан с вирусом-вымогателем WannaCry.

Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

0 новых

Популярные

По порядку

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против