Демиурги оригинального вируса Petya пытаются помочь пострадавшим от его модификации

    content-img.png

    Twitter-аккаунт JanusSecretary, каким владеют авторы появившегося в марте 2016 года микроба Petya, спустя продолжительное время вновь стал активен. Создатели вредоноса предлагают свою помощь тем, чьи компьютеры заразились его свежей моделью. Они предлагают попробовать расшифровать файлы приватным ключом от уникальной версии Petya.

    ИБ-специалисты считают, что восстановить повреждённые «Петей» компданные не удастся. Дело в том, что идентификатор заражённого компьютера не отдается на управляющий сервер, поэтому ключ дешифрации не возбуждается. Вирус перезаписывает MBR, шифрует MFT и файлы, а также устраняет ключ, с помощью которого были зашифрованы исходные.

    Новую модификацию Petya называют по-разному: Petya.C, NotPetya, SortaPetya, Petna, Nyetya, ExPetr, Diskcoder.C и т.д. Общепризнанного названия у этого вируса нет.