2017-6-28 12:33 |
Правоохранители считают, что вирус-вымогатель является новой модификацией трояна "Petya".
В киберполиции предоставили дополнительную информацию о кибервирусе Petya.A. Правоохранители считают, что вирус-вымогатель является новой модификацией троянской программы "Petya". Об этом говорится в сообщении киберполиции в Facebook.
"Во время анализа установлены похожие участки кода, используется тот же алгоритм шифрования - Salsa20 с модифицированным расширением ключа. В первой версии "Petya" - это "expand 32 - byte k", в новой версии "- 1invalid s3ct - id". Уникальный 8-байтовый номер для Salsa (nonce), хранится в секторе 32 (в старом - 55м). По смещению 0x21", - говорится в сообщении.
"Первый байт 32-го сектора используется как флаг при загрузке - при 0 - происходит шифрование MFT, при 1 - вывод сообщения об оплате. Закриптованный MBR сохраняется в сектор 34. Шифрования - xor с ключом 0x7", - написали в киберполиции.
Также в киберполиции призвали всех желающих и неравнодушных присоединяться к ликвидации последствий кибератаки, в частности, участвовать в разработке программы подбора паролей.
Отметим, троян является вредоносной программой, которая, в отличие от вирусов и червей, распространяется не самостоятельно, а под видом легального программного обеспечения.
Напомним, ранее в киберполиции определили программу, через которую Украину атаковал вирус. Так, хакерская атака на Украину состоялась с помощью программы для отчетности и документооборота "M.E.doc".
Атаки вируса подверглись и другие страны, в частности, Литва, Польша, Германия, Норвегия, Великобритания, США и даже Индия.
Подробнее читайте на ru.tsn.ua ...
