Другие новости

Новая версия вируса Petya — намного хуже, чем программа-вымогатель

28.06.2017 | 22:55 Экономика

Новая версия уничтожает, а не шифрует информацию

Вирус, который вчера начал заражать компьютеры в Европе, сообщает пользователям, что они могут разблокировать свои машины, заплатив выкуп в размере $300. Однако похоже, что его создатели вообще не собирались восстанавливать информацию. Новый анализ показывает, что они бы даже не смогли это сделать. Программа была разработана для полного уничтожения информации.

Мэтт Суйче, основатель компании кибербезопасной Comae, написал сегодня в блоге, что после анализа вируса, известного как Petya, его команда обнаружила, что он удаляет информацию. «Текущая версия Petya явно переписана как очиститель, а не как реальная программа-вымогатель», пишет Суйче.

Новый вирус — это модифицированный подход к более ранней версии Petya, которая была истинной программой-вымогателем. Исследователи Comae заметили, что код был переделан, чтобы изменить шифрование диска на уничтожение диска.

Итак, зачем притворяться программой-вымогателем? Невозможно сказать наверняка прямо сейчас, но Суйче считает, что это связано с тем, что скрывается за данной атакой. «Мы полагаем, что программа-вымогатель была приманкой для средств массовой информации», пишет он. Программа-вымогатель предполагает, что за вирусом стоит «какая-то таинственная группа хакеров», а не государство.

На данный момент это предположение, но вирус в первую очередь нацелен на украинскую инфраструктуру, включая поставщика электроэнергии, центральный банк, государственного телекоммуникационного оператора и аэропорт. Вчера анализ «Лаборатории Касперского» показал, что вирус остался в основном в Украине.