Після аналізу завантажувальної частини вірусу, кіберполіція заявляє, що це нова модифікація трояна Petya. Про це повідомляє Департаменту кіберполіції Національної поліції України в Facebook.
"Виходячи з аналізу завантажувальної частини вірусу, можна з високим ступенем ймовірності стверджувати, що це нова модифікація трояна "Petya". При аналізі встановлені схожі ділянки коду, що використовує той же алгоритм шифрування - Salsa20 з модифікованим розширенням ключа. У першій версії "Petya" - це "expand 32 - byte k", в новій версії "- 1invalid s3ct - id". Унікальний 8-ми байтовой номер для Salsa (nonce), зберігається в секторі 32 (у старому - 55м). По зміщенню 0x21. Перший байт 32-го сектора використовується як флаг при завантаженні - при 0 - відбувається шифрування MFT, при 1 - вивід повідомлення про оплату. Закриптований MBR зберігається в сектор 34. Шифрування - xor з ключем 0x7", - йдеться в повідомленні.
Також Депаратмент кіберполіції звертається до всіх фахівців, які можуть взяти участь у розробці програми підбору паролів спільно з фахівцями кіберполіції.
Як повідомляли Українські Новини, у Кабміні заявили, що кібератака вірусом Petya.А зупинена.
Заступник міністра інформполітики показав, як може виглядати лист з вірусом Petya.А.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.