Wybierz kategorię

Petya to nie ransomware!

news dodano: 29.06.2017 09:24 | edytowano: 29.06.2017 09:24 | autor: borg18 | źródło: dobreprogramy.pl

Wokół Petyi, nowego zagrożenia, które zaatakowało przedwczoraj komputery na całym świecie, najczęściej zaś na Ukrainie, w Rosji i Polsce, narosło już sporo teorii i hipotez. Wiemy już na przykład, że Petya z odkrytym w marcu zeszłego roku ransomware Petya niewiele ma wspólnego. Ale niewielu spodziewało się chyba, że Petya 2017 to... wcale nie jest ransomware.

Pozwalają to stwierdzić wyniki analiz przeprowadzone przez ekspertów z Kaspersky Lab, którzy nie mają żadnych wątpliwości, że Petya to szkodliwe oprogramowanie typu wiper, a nie ransomware. Program nie umożliwia bowiem odszyfrowania danych, które po zainfekowaniu zostają bezpowrotnie utracone.

Update on #NotPetya #ExPetr: threat actors CAN'T decrypt files. Don't pay ransom. It won't help -> https://t.co/Df7tGqXO2Q

r   e   k   l   a   m   a
— Eugene Kaspersky (@e_kaspersky) 28 czerwca 2017

Wiadomo to, dzięki unikalnemu numerowi identyfikacyjnemu, jaki generować ma Petya. Służy on do generowania prywatnego klucza deszyfrującego i atakujący chcą, by przesłać je po uiszczeniu okupu. Petyę od zagrożeń typu ransomware różni jednak to, że rzeczony numer to niezaszyfrowane losowe dane dostarczane przez generator liczb pseudolosowych CryptGenRandom.

ID nie zawiera żadnych danych, które pozwalałaby na wygenerowanie prywatnego klucza, dzięki któremu dane można byłoby odszyfrować. Być może już wczorajszej nocy wiedzieli o tym administratorzy Posteo, usługi pocztowej wykorzystywanej przez atakujących, którzy zablokowali dostęp do konta, a zarazem możliwość odszyfrowania danych po uiszczeniu okupu.

Spostrzeżenia Kaspersky Lab potwierdza również ekspert z Comae, Matt Suiche. Oprócz braku informacji o kluczu w samym numerze, zwraca on także, że program, który został wykorzystany w trwającym ataku, nie szyfruje danych a zwyczajnie nadpisuje początkowe sektory i modyfikuje MBR. Odzyskanie tak utraconych danych z całą pewnością nie jest możliwe dzięki opłaceniu okupu.

Udostępnij artykuł na swoich mediach społecznościowych:

Aktualności

  1. Duże firmy mogą lekceważyć prawa człowieka stwierdził Sekretarz generalny ONZ
  2. Sprawa o zniesławienie przez Elona Muska zostanie rozpatrzona w Irlandii
  3. OpenAI może zezwolić na zastosowania militarne swoich modeli AI
  4. OpenAI twierdzi, że The New York Times manipulował wynikami ChatGPT
  5. McDonalds planuje korzystać z sztucznej inteligencji
  6. Google wprowadza Gemini
  7. Sony zawiesza setki kont na PlayStation
  8. Przejęcie iRobot przez Amazon budzi sprzeciw UE
  9. Wielka Brytania twierdzi, że umowa Adobe zaszkodzi rynkowi projektowania graficznego
  10. Były dyrektor Binance został zobowiązany do pozostania w Stanach Zjednoczonych
  11. Binance została ukarana kwotą 4,3 miliarda dolarów
  12. Inwestorzy Tesli głosują za zawieszeniem dyrektora generalnego

Porady

  1. Jak znaleźć piosenkę, której tytułu ani wykonawcy nie znamy?
  2. Quiz Quest Answers (Quiz śmiałków) - Call of Dragons
  3. Wyłączenie automatycznych aktualizacji w Windows 10 oraz 11
  4. Komendy do CS:GO
  5. Błąd podczas zachowywania gry SAVE/LOAD ERROR
  6. Kody do The Sims 4
  7. Ranking TOP6 programów antywirusowych
  8. Mody do The Sims 4
  9. Skiny do Minecraft - jak zmienić? jak zrobić? skąd pobrać?
  10. Instalacja Pakietu Office Starter 2010 na Windows 8.1
  11. Skan do emaila z Ricoh mp171/201 itp
  12. Zacięcie jam 32-01 bizhub c224e
  13. Ricoch 2060 7001 itp zacięcie papieru j006
  14. Jak wyłączyć wibrację przy powiadomieniu z Messenger
  15. aTube Catcher error 204 reintentando
  16. Problem z certyfikatem w Outlook
  17. Włączenie podglądu plików graficznych
  18. Problem z wyłączeniem zintegrowanej karty graficznej w biosie
  19. Marvel Contest of Champions punkty Mastery
  20. Problem z połączeniem WiFi w Windows XP Home Edition SP1

Losowe programy

  1. ClamWin Free Antivirus
  2. Inky
  3. Runemals
  4. Ramzes Faktura
  5. Dragomon Hunter
  6. Gaming Keyboard Splitter
  7. XVM: eXtended Visualization Mod
  8. Google Handwriting Input
  9. Creativerse
  10. SlideShow YouTube
Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent,Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader,Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak