Virusul Petya. Bitdefender dezvoltă un instrument care protejează utilizatorii

22.04.2016

Specialiștii în securitate cibernetică ai Bitdefender au dezvoltat un set de instrumente care protejează utilizatorii de amenințarea de tip ransomware Petya, care criptează chiar structura de date unde se stochează informații despre orice fișier sau director (NTFS master file table) și nu fișiere individuale.

O analiză a modului în care este programat virusul arată similarități cu alte familii ransomware, precum Chimera sau Rokku. Informația sugerează că în spatele amenințării Petya s-ar putea afla aceeași grupare de răufăcători, însă de această dată ei și-ar fi folosit cunoștințele de programare la un nivel avansat.

Cu toate acestea, specialiștii în securitate cibernetică ai Bitdefender au identificat carențe în algoritmul de criptare și, folosind tehnici de inginerie inversă, au dezvoltat un vaccin care permite ușor decriptarea în cazul unei infectări. Concret, în cazul infectării, vaccinul interceptează cheia de criptare și o livrează utilizatorilor care pot readuce computerul la starea inițială.

La începutul lunii aprilie, Bitdefender a dezvoltat instrumente similare și pentru amenințările de tip ransomware CTB-Locker, Locky și TeslaCrypt, exploatând punctele slabe din mecanismul de răspândire a virușilor.

Specialiștii Bitdefender susțin că amenințările de tip ransomware se vor dezvolta în 2016, dat fiind că virusul este ușor de programat, poate fi depistat cu dificultate și produce daune importante.

 

 

Citiți și despre: