27 червня багато українські компанії стали жертвами масованої кібератаки, в рамках якої вірус шифрував дані на накопичувачі і вимагав викуп у сумі $ 300. Але фахівці з питань інформаційної безпеки стверджують, що атакував комп'ютери вірус Petya.A зразка 2017 року суттєво відрізняється від версії Petya 2016 року, хоча і використовує деякі його елементи. Якщо початковий Petya був дійсно вірусом-здирником, то нова інкарнація Petya.A орієнтована на нанесення максимального збитку. А вимога викупу є лише вводить в оману прикриттям.
Справа в тому, що вірус Petya зразка 2016 року шифрував дані, а після отримання викупу дозволяв відновити зашифровані файли. Новий вірус Petya.A не тільки шифрує дані і MFT (Master File Table), але і перезаписує MBR (Master Boot Record). Він знищує перші 25 секторів завантажувального запису накопичувача. Сектора просто перезаписувати. Спочатку зберігаються в них дані не зчитуються і нікуди не зберігаються в процесі зараження. Хоча оригінальна версія Petya коректно зчитувала сектора і потім береться стверджувати їх.
Таким чином, версія Petya 2016 року змінювала дані на накопичувачі таким чином, щоб потім можна було фактично повернути початковий стан. У той же час модифікація Petya.A 2017 року необоротно пошкоджує інформація на накопичувачі. У підсумку, при зараженні вірусом Petya.A навіть після сплати відновлення даних залишається неможливим. Отже, Petya.A є не здирником, а знищують даних.
джерело: comae
- 27 червня вірус-шифрувальник масовано атакував комп'ютери багатьох компаній України.
- Слідом за Україною вірус-вимагач Petya.A поширився і на інші країни .
- кіберполіції України назвала в якості одного з винуватців поширення вірусу-шифрувальника Petya.A програмне забезпечення «MEdoc».
