jeden komentarz. To NIEPetya (noPetya) - to fakt.
I na tym się mniej więcej fakty kończą... noPetya ma wyglądać jak klon Petyi, ale nim nie jest i nigdy nie miał być.
Co więcej, a to jest niezbyt miła wiadomość dla ofiar, odszyfrować się może nigdy nie dać z uwagi na fakt, że noPetya to WIPER a nie RANSOM.
Moje uzasadnienie: to chyba oczywiste, że twórca programu typu ransom musiały się charakteryzować inteligencją na poziomie bezzębnej rudej z lisem z ZUSu aby stosować w procesie opłat i kontaktu pojedynczy adres mailowy spoza oniona, który nota bene został wyłączony wpierwszych godzinach ataku przez providera, uniemożliwiając odzysk danych poprzez zapłatę autorom noPetyi. Poza tym, noPetya była targetowana na Ukrainę, gdzie została rozdystrybuowana tuż przed dniem wolnym, co mogło spowolnić zarówno detekcję, jak i działania zaradcze typu odpinanie kompów od sieci, przywracanie backupów itp.
Ponadto, programik miesza ID zakażenia, co uniemożliwia praktycznie prawidłową generację kluczy (ref:
Finalnie, na mój nos to zarówno WannaCry, jak i noPetya są albo robione przez gimbazę na bazie wyciekniętych ETERNALROMANCE oraz ETERNALBLUE, albo... są zasłoną dymną/przygotowaniem do czegoś dużo poważniejszego (jak np to:
to już nie zabawki które mają zarobić, to już broń.
P.S. @OXYGEN THIEF - Musiałem napisać bo artykuł drze za głowę, a to za poważny temat...wbrew możliwemu odbiorowi tego co powyżej jako krytykę Twojej osoby - uważam że bardzo dobrze zrobiłeś pisząc o problemie.
A to, że popularne źródła czasem piszą kocopołki, to już insza inszość... W tym cytowanym artykule bije mi po oczach brak przemyślenia konsekwencji podania nieprawdziwych info jakoby Kaspersky pracował nad decryptorem oraz brak aktualizacji artykułu pomimo znacząco większej wiedzy o dziadostwie (intensywne badania są w toku, więc ja osobiście uważam sprawę za nader rozwojową) teraz niż w momencie powstawania artykułu.
Mały update odnośnie powyższego: "...albo... są zasłoną dymną/przygotowaniem do czegoś dużo poważniejszego...", wynikające m.in. z podobieństw do KillDiska który takoż udawał ransoma.
Jak się okazuje, pewne rzeczy się upublicznia bez kuźwa uzgadniania, tak więc już sobie można poczytać szersze uzasadnienie dlaczemu mnie (i paru innym) się kojarzy tutaj:
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.