Petya — не кодировщик, а вайпер

    Профессионалы «Лаборатории Касперского» и Comae Technologies пришли к исключению, что вирус Petya нельзя называть шифровальщиком. Дело в том, что он сотворен исключительно для вымогательства денег и уничтожения информации. Восстановить исходные не получится, даже если отправить деньги хакерам в вере, что они вышлют ключ дешифрации. Не исключено, что таким и был намерение авторов Petya.

    Petya пристваивает каждому заражённому компьютеру редкий ID, но этот номер не содержит никакой дорогой информации и не передаётся на управляющий сервер, что позволил бы сгенерировать ключ для расшифровки данных. ID возбуждается с помощью функции CryptGenRandom, то есть присваивает ПК код, выбранный случайным образом.

    Вирус перезаписывает MBR (Master Boot Record), а вдобавок шифрует MFT (Master File Table) и файлы на накопителе. При неимении ключа данные, зашифрованные Petya, невозможно восстановить. В истиннее время новая модификация Petya принесла своим творцам около четырёх биткоинов (чуть более 10 тыщ долларов по сегодняшнему курсу). Вирус парализовал работу многих тысяч компьютеров в десятках компаний по всему кругу.