Атаки вирусов-вымогателей
Нурмухаметов Станислав
Наместникова Алёна
Программа шифрует файлы на жёстком диске компьютера, а также перезаписывает и шифрует MBR — данные, необходимые для загрузки операционной системы. В результате все хранящиеся на компьютере файлы становятся недоступными. Затем программа требует денежный выкуп в биткойнах за расшифровку и восстановление доступа к файлам. При этом первая версия вируса шифровала не сами файлы, а MFT-таблицу — базу данных с информацией о всех файлах, хранящихся на диске. Уплата выкупа является бесполезной, так как версия Petya 2017 года не предполагает возможности расшифровки информации на жёстком диске, а уничтожает её безвозвратно.
Ссылки на дополнительные источники