NonPetya ransomware přinutil Maersk k reinstalaci 4 000 serverů a 45 000 počítačů

NonPetya ransomware přinutil Maersk k reinstalaci 4 000 serverů a 45 000 počítačů píší v NonPetya ransomware forced Maersk to reinstall 4000 servers, 45000 PCs. Maersk působí ve 130 zemích, mám okolo 90 tisíc zaměstnanců a NonPetya je zasáhla prakticky tak, že na deset dní se museli obejít bez počítačů a informačních systémů.

Autoři Petya/NotPetya chtějí 250 000 dolarů výměnou za dešifrovací klíč

Autoři Petya/NotPetya chtějí 250 000 dolarů výměnou za dešifrovací klíč a zhruba 10 000 dolarů od obětí útoků už odsunuli pryč. Odstranit Petya z napadených počítačů ale nebude snadné, instalace Windows je nenávratně poškozena a bude se tedy nutné dostat k zašifrovaným souborům. Není pochopitelně jisté, že tahle nová hra je opravdu řízena autory viru.…

Petya napadla pouze pár tisíc počítačů a Česko není ani v první desítce

Petya napadla pouze pár tisíc počítačů a Česko není ani v první desítce. Viz Schroedinger’s Pet(ya) od Kaspersky Lab kde je odhad zhruba dva tisíce napadených počítačů. Souhrn informací k dění okolo Petya viz Ransomware „Petya“ zaútočilo na Ukrajinu a objevuje se i v dalších zemích

Petya nikdy neměla umožnit obnovit data, disk prostě maže.

Petya nikdy neměla umožnit obnovit data, Matt Suche uvidí, že prostě jenom maže disky. Viz Petya.2017 is a wiper not a ransomware a “ransomware” mělo být jenom lákadlem pro média. Ve skutečnosti Petya prostě smaže první sektory disku (25 sektorů), podobně jako to dělá malware jako Shamoon. Souhrn informací k dění okolo Petya viz Ransomware „Petya“…

Petya má kupodivu killswitch. Hledá soubor perfc

Petya má kupodivu killswitch. Hledá soubor perfc v c:\windows a pokud ho najde, tak se ukončí. Soubor musí být read-only (pouze pro čtení). Viz Vaccine, not Killswitch, Found for Petya (NotPetya) Ransomware Outbreak kde nabízejí i nopetyavac.bat co vám potřebný soubor vytvoří (nutno spustit jako správce). Souhrn informací o Petya najdete v Ransomware “Petya” zaútočilo na…

Zaplatíte výkupné po napadení Petya ransomware? Soubory zpět nezískáte

Zaplatíte výkupné po napadení Petya ransomware? Soubory zpět nezískáte, vyděrači přišli o e-mailovou adresu, na kterou bylo potřeba poslat informaci o platbě a klíč z napadeného počítače. Otázkou pochopitelně je, zda vůbec je možné dešifrovat disk/soubory. Každopádně onen e-mail zrušil německý poskytovatel, Posteo. Ne zcela chytrý tah. Viz Petya ransomware victims can’t get their files…