Киберполиция проанализировала вирус, это новая модификация трояна Petya

После анализа загрузочной части вируса, киберполиция заявляет, что это новая модификация трояна Petya. Об этом сообщает Департамента киберполиции Национальной полиции Украины в Facebook.

"Исходя из анализа загрузочной части вируса, можно с высокой степенью вероятности утверждать, что это новая модификация трояна "Petya". При анализе установлены похожие участки кода, используется тот же алгоритм шифрования - Salsa20 с модифицированным расширением ключа. В первой версии "Petya" - это "expand 32 - byte k", в новой версии "- 1invalid s3ct - id". Уникальный 8-ми байтовой номер для Salsa (nonce), хранится в секторе 32 (в старом - 55м). По смещению 0x21. Первый байт 32-го сектора используется как флаг при загрузке - при 0 - происходит шифрование MFT, при 1 - вывод сообщения об оплате. Закриптованный MBR сохраняется в сектор 34. Шифрования - xor с ключом 0x7", - говорится в сообщении.

Также Депаратмент киберполиции обращается ко всем специалистам, которые могут принять участие в разработке программы подбора паролей совместно со специалистами киберполиции.

Как сообщали Українські Новини, в Кабмине заявили, что кибератака вирусом Petya.А остановлена.

Замминистра информполитики показал, как может выглядеть письмо с вирусом Petya.А.