21 серпня 2017, понеділок

В Україні з'явилися умільці, які обіцяють відновити дані після зараження вірусом Petya.A

коментувати
Приклад роботи вірусу Petya.A
Фото: Twitter.com

Приклад роботи вірусу Petya.A

На сайтах оголошень вже пропонуються послуги з відновлення даних після атаки комп'ютерного вірусу Petya.A..

Кілька десятків подібних оголошень розміщені на сайті OLX, в основному - людьми з Києва і Харкова.

Так, харківська компанія Orange Systems обіцяє за 500 доларів "швидко відновити всі дані, а також очистити і захистити Ваш комп'ютер від вірусів". Як доказ наводиться коротке відео, на якому демонструється видалення вірусу на віртуальній машині за допомогою якоїсь програми.



Якщо придивитися, то "вірус" в цьому відео - не Petya.A, хоча дуже схожий на нього. Найімовірніше, це перша версія Petya, дешифратор до якої був створений ще в квітні 2016 року. Це підтверджують і користувачі, які коментують відеоролик.

"Просити 500 баксів за це! На відео старий (2016 року) вірус Petya, ліки від якого давно є в інтернеті безкоштовно! Видали відео, муфлон", - рекомендує компанії Orange Systems користувач Youtube Роман Новоженін.

Також компанія пропонує "софт для захисту від вірусу Петі всіх версій", вже набагато дешевше - по 500 гривень. Судячи з усього, за ці гроші користувач отримає безкоштовні офіційні оновлення від Microsoft.

Подібні оголошення розміщують і "умільці" з Києва. Перші такі оголошення з'явилися ще вранці 29 червня. У них, на відміну від харківського підприємства, основний акцент робиться на захисті комп'ютера після атаки вірусу, а не на відновленні даних. Ціни в таких оголошеннях варіюються від 1500 до 3000 гривень.

Користувачі відзначають, що "теоретично щось витягти може і можна, але це ніяк не відновлення системи".

Відзначимо, що на думку британського профільного сайт The Register, вірус був написаний не з метою збагачення, а з метою виведення систем з ладу. Проте, за даними на 29 червня на гаманець авторів вірусу надійшло майже чотири біткоіни, тобто більше десяти тисяч доларів. Однак отримати ключ розшифровки ці люди не зможуть навіть теоретично - поштову адресу авторів вірусу заблоковано на рівні провайдера.

Дослідники Лабораторії Касперського проаналізували ту частину коду вірусу, яка пов'язана з шифруванням файлів, і з'ясували, що після того, як диск зашифрований, у творців вірусу вже немає можливості розшифрувати його назад.

"Зловмисники в принципі не передбачили збереження ідентифікатора зараження, без якого неможливо отримати ключ для розшифровки даних. Коротше кажучи, кіберзлочинці не мають можливості розшифрувати вашу інформацію - заплатите ви їм чи ні", - підкреслили в Лабораторії Касперського.

Таким чином, поки послуги з відновлення даних бачаться швидше спробою обману користувачів.


Коментарі

1000

Правила коментування
Показати більше коментарів

Останні новини

ТОП-3 блога

Фото

ВІДЕО

Читайте на НВ style

Гаджети та IT ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: