Słuchaj
Aga Kołodziejska, Tomek Florkiewicz
Konrad Piasecki
Aga Kołodziejska, Tomek Florkiewicz
Marcin Sońta , Mateusz Ptaszyński
Michał Korościel
Justyna Dżbik, Roman Osica
Marcin Wojciechowski
Hubert Radzikowski
Sprawdź co graliśmy

Teraz gramy

Wirus Petya groźniejszy, niż sądzono. Nie da się odzyskać plików

29.06.2017 09:52

Analiza wirusa Petya wykazała, że tak naprawdę nie jest to ransomware i zablokowanych przez złośliwe oprogramowanie nie da się odzyskać nawet po zapłaceniu okupu. 

Wirus Petya groźniejszy, niż sądzono. Nie da się odzyskać plików

fot. materiały prasowe

Sytuacja jest na tyle poważna, że w Polsce rząd zwołał posiedzenie Zespołu Zarządzania Kryzysowego. Nasz kraj jest jednym z krajów najbardziej dotkniętych niszczycielską działalnością wirusa, który sparaliżował między innymi pracę notowanej na warszawskiej giełdzie spółki handlującej częściami samochodowymi.

Komunikat wyświetlający się na ekranie komputera, który padł ofiarą malware sugeruje, że dane można odzyskać – należy tylko wpłacić 300 dolarów na wskazane przez przestępców konto. Ta metoda nie będzie jednak skuteczna – nie dość, że skrzynka pocztowa używana przez twórców złośliwego oprogramowania została zablokowana przez administratorów usługi, to jeszcze, jak wskazują przedstawiciele producentów oprogramowania antywirusowego – Petya tak naprawdę wcale nie szyfruje plików.

Zamiast tego wymazuje informacje zawarte na twardym dysku w sektorze MBR – znajduje się tam dokładny opis partycji (jakie konkretne, fizyczne miejsce na dysku zajmują) oraz spis katalogów i plików ze wskazaniem, gdzie dokładnie na dysku ich szukać. Dane z takich dysków można odzyskać, lecz nie jest to proste zadanie - wymaga specjalistycznego oprogramowania. Ważne też, żeby po pojawieniu się komunikatu wskazującego na szyfrowanie plików natychmiast wyłączyć komputer i nie próbować go włączać.

fot. kadr z wideo

Bez tych informacji komputer nie jest w stanie pobrać żadnej informacji z nośnika, a system operacyjny nie może nawet zacząć się uruchamiać.

Jak odkryli specjaliści z Kaspersky Lab, Petya (wzorem prawdziwych ransomware) wymaga przesłania w celu otrzymania klucza deszyfrującego identyfikatora składającego się z ciągu cyfr i znaków – ten jednak nie jest w żaden sposób powiązany z zaszyfrowanymi danymi, lecz jest generowany losowo.

Zagłosuj

Spotkaliście się z trudnościami wywołanymi przez wirus Petya?

RadioZET.pl/MT