Milloin petya virus oli. Petya-virus: miten sitä ei saa kiinni, miten sen salaus puretaan, mistä se tuli - viimeisimmät uutiset Petya (ExPetr) lunnasohjelmasta

Nykyään lunnasohjelmavirus hyökkäsi useisiin tietokoneisiin Ukrainan julkisella, kaupallisella ja yksityisellä sektorilla

Ennennäkemätön hakkerin hyökkäys tyrmäsi monia tietokoneita ja palvelimia valtion virastoissa ja kaupalliset järjestöt maanlaajuisesti

Laajamittainen ja huolellisesti suunniteltu kyberhyökkäys on tehnyt toimintakyvyttömäksi monien valtion omistamien yritysten ja yritysten kriittisen infrastruktuurin. Asiasta kertoi turvallisuuspalvelu SBU.

Lounaasta alkaen Internetiin alkoi ilmestyä lumipallon tavoin viestejä julkisen ja yksityisen sektorin tietokoneiden tartunnasta. Valtion virastojen edustajat ilmoittivat hakkereiden hyökkäyksistä IT-infrastruktuuriinsa.

SBU:n mukaan tartunta johtui pääasiassa Word- ja PDF-tiedostojen avaamisesta, jotka hyökkääjät lähettivät sähköpostitse. Käytettiin Petya.A ransomware -virusta verkon haavoittuvuus Windows-käyttöjärjestelmässä. Salattujen tietojen lukituksen avaamiseksi verkkorikolliset vaativat 300 dollarin maksua bitcoineina.

Kansallisen turvallisuus- ja puolustusneuvoston sihteeri Aleksandr Turchynov sanoi, että suojattuun piiriin - erityiseen Internet-solmuun - kuuluneet valtion virastot eivät kärsineet vaurioita. Ilmeisesti ministerihallitus ei ole pannut kunnolla täytäntöön kansallisen suosituksia keskipiste kyberturvallisuus, koska Petya.A. vaikutti valtion tietokoneisiin. Valtiovarainministeriö, Tšernobylin ydinvoimala, Ukrenergo, Ukrposhta ei voinut vastustaa tämän päivän hyökkäystä, Uusi posti ja useita pankkeja.

Jo jonkin aikaa Internet-sivut SBU, kyberpoliisi ja Siviilipalvelus erityinen viestintä ja tietoturva (GSSSZI).

Tiistai-iltana, 27. kesäkuuta, ei yhtään lainvalvonta, jonka tehtäviin kuuluu kyberhyökkäysten torjunta, ei kertonut, mistä Petya.A tuli tai kuka on sen takana. SBU, Cyber ​​​​police (jonka verkkosivusto oli poissa koko päivän) ja SSSSZI pitivät olympiahiljaisuutta ransomware-viruksen aiheuttamien vahinkojen laajuudesta.

Computer Emergency Response Team (CERT-UA, osa SSSSZI:tä) on julkaissut vinkkejä Petya Ransomwaren seurausten lieventämiseen. Tätä varten tekniset asiantuntijat suosittelivat käyttämään ohjelmisto ESET yritys. Myöhemmin SBU puhui myös siitä, kuinka voit suojata itsesi tai vähentää viruksen aiheuttamia haittoja.

Melkein jokaisella käyttäjällä on tietokoneella virustorjuntaohjelmia, mutta joskus ilmestyy troijalainen tai virus, joka voi ohittaa eniten parempi suoja ja saastuttaa laitteesi, ja mikä vielä pahempaa, salata tietosi. Tällä kertaa salaava troijalainen "Petya" tai, kuten sitä kutsutaan myös "Petya", tuli sellaiseksi virukseksi. Levitysnopeus annettuja uhkauksia erittäin vaikuttava: parissa päivässä hän pääsi "vierailemaan" Venäjällä, Ukrainassa, Israelissa, Australiassa, Yhdysvalloissa, kaikissa suurimmissa Euroopan maissa ja muissa. Se vaikutti pääasiassa yrityskäyttäjiin (lentokentät, voimalaitokset, matkailuala), mutta vaikutti myös tavalliset ihmiset. Se on mittakaavaltaan ja vaikutusmenetelmiltään äärimmäisen samanlainen kuin äskettäin sensaatiomainen.

Sinun on ehdottomasti suojattava tietokoneesi, jotta et joutuisi uuden Petya ransomware -troijalaisen uhriksi. Tässä artikkelissa kerron sinulle, millainen Petya-virus tämä on, kuinka se leviää ja kuinka suojautua tältä uhalta. Lisäksi käsittelemme troijalaisten poistamiseen ja tietojen salauksen purkamiseen liittyviä kysymyksiä.

Mikä on Petya-virus?

Ensinnäkin meidän pitäisi ymmärtää, mikä Petya on. Petya-virus on haittaohjelma, joka on ransomware-tyyppinen troijalainen (ransomware). Nämä virukset on suunniteltu kiristämään tartunnan saaneiden laitteiden omistajia saadakseen heiltä lunnaita salatuista tiedoista. Toisin kuin Haluta itkeä, Petya ei vaivaudu salaamaan yksittäisiä tiedostoja - se "vie" melkein välittömästi sinun kaikki kovaa koko levy.

Uuden viruksen oikea nimi on Petya.A. Lisäksi Kaspersky kutsuu sitä NotPetya/ExPetr.

Kuvaus Petya-viruksesta

Kun Petya on Windows-tietokoneellasi, se salaa melkein välittömästi MFT(Master File Table - tiedostojen päätaulukko). Mistä tämä taulukko vastaa?

Kuvittele, että sinun HDD- Tämä on koko universumin suurin kirjasto. Se sisältää miljardeja kirjoja. Joten miten löydät oikea kirja? Vain kirjaston luettelon kautta. Petya tuhoaa tämän luettelon. Näin ollen menetät mahdollisuuden löytää "tiedostoja" tietokoneeltasi. Vielä tarkemmin sanottuna Petitin "työn" jälkeen tietokoneesi kiintolevy muistuttaa kirjastoa tornadon jälkeen, ja kirjoja lentelee kaikkialla.

Näin ollen, toisin kuin Wanna Cry, jonka mainitsin artikkelin alussa, Petya.A ei salaa erilliset tiedostot, viettää tähän vaikuttavan määrän aikaa – hän yksinkertaisesti vie sinulta mahdollisuuden löytää ne.

Kaikkien manipulointiensa jälkeen hän vaatii käyttäjiltä lunnaita - 300 dollaria, joka on siirrettävä Bitcoin-tilille.

Kuka loi Petya-viruksen?

Petya-virusta luotaessa käytettiin Windows-käyttöjärjestelmän hyväksikäyttöä ("reikä") nimeltä "EternalBlue". Microsoft julkaisi korjaustiedoston, joka "sulkee" tämän aukon useita kuukausia sitten, mutta kaikki eivät käytä lisensoitua kopio Windowsista ja asentaa kaikki järjestelmäpäivitykset, eikö?)

"Petitin" luoja pystyi käyttämään viisaasti yritys- ja yksityiskäyttäjien huolimattomuutta ja tienaamaan siitä rahaa. Hänen henkilöllisyytensä on edelleen tuntematon (ja tuskin tiedetään)

Miten Petya-virus leviää?

Petya virus useimmiten jaetaan liitteiden varjolla sähköpostit ja arkistoissa, joissa on laittomasti saastuneita ohjelmistoja. Liite voi sisältää täysin minkä tahansa tiedoston, mukaan lukien valokuvan tai mp3-tiedoston (kuten se näyttää ensi silmäyksellä). Kun olet suorittanut tiedoston, tietokoneesi käynnistyy uudelleen ja virus simuloi levyn tarkistusta CHKDSK-virheet, ja tällä hetkellä hän muuttaa käynnistyksen syöttö tietokoneellesi (MBR). Tämän jälkeen näet punaisen kallon tietokoneen näytöllä. Napsauttamalla mitä tahansa painiketta pääset tekstiin, jossa sinua pyydetään maksamaan tiedostojesi salauksen purkamisesta ja siirtämään tarvittava summa bitcoin-lompakkoon.

Kuinka suojautua Petya-virukselta?

• Kaikkein tärkein ja perusasia on tehdä säännöksi päivitysten asentaminen käyttöjärjestelmääsi! Tämä on uskomattoman tärkeää. Tee se heti, älä viivyttele.
• Kiinnitä erityistä huomiota kaikkiin liitteisiin, jotka on liitetty kirjeisiin, vaikka kirjeet olisivatkin tutuilta ihmisiltä. Epidemian aikana on parempi käyttää vaihtoehtoisia tiedonsiirtolähteitä.
• Aktivoi "Näytä tiedostotunnisteet" -vaihtoehto käyttöjärjestelmän asetuksista - näin näet aina todellisen tiedostotunnisteen.
• Ota "Käyttäjätilien valvonta" käyttöön Windowsin asetuksissa.
• Sinun on asennettava yksi niistä tartunnan välttämiseksi. Aloita asentamalla käyttöjärjestelmäpäivitys ja asenna sitten virustorjunta - ja olet paljon turvallisempi kuin ennen.
• Muista tehdä "varmuuskopiot" - tallenna kaikki tärkeät tiedot ulkoinen kova levylle tai pilveen. Sitten, jos Petya-virus tunkeutuu tietokoneellesi ja salaa kaikki tiedot, sinun on melko helppoa alustaa kovalevy ja asenna käyttöjärjestelmä uudelleen.
• Tarkista aina asianmukaisuus virustorjuntatietokannat virustorjuntasi. Kaikki hyviä virustorjuntaohjelmia valvoa uhkia ja vastata niihin oikea-aikaisesti päivittämällä uhkien allekirjoituksia.
• Asentaa ilmainen apuohjelma Kaspersky Anti-Ransomware. Se suojaa sinua viruksilta. Tämän ohjelmiston asentaminen ei vapauta virustorjuntaohjelman asentamisen tarpeesta.

Kuinka poistaa Petya virus?

Kuinka poistaa Petya.A-virus kiintolevyltäsi? Tämä on erittäin kiinnostusta Kysy. Tosiasia on, että jos virus on jo estänyt tietosi, ei todellakaan ole mitään poistettavaa. Jos et aio maksaa lunnasohjelmia (mitä sinun ei pitäisi tehdä) etkä yritä palauttaa levyllä olevia tietoja tulevaisuudessa, voit yksinkertaisesti alustaa levyn ja asentaa käyttöjärjestelmän uudelleen. Tämän jälkeen viruksesta ei jää jälkeäkään.

Jos epäilet, että levylläsi on saastunut tiedosto, tarkista levy jollakin niistä tai asenna Kaspersky anti-virus ja suorita täydellinen järjestelmätarkistus. Kehittäjä vakuutti, että hänen allekirjoitustietokantansa sisältää jo tietoa tästä viruksesta.

Petya. Salauksen purkaja

Petya.A salaa tietosi erittäin vahvalla algoritmilla. Päällä Tämä hetki Estettyjen tietojen salauksen purkamiseen ei ole ratkaisua. Lisäksi sinun ei pitäisi yrittää päästä käsiksi tietoihin kotona.

Epäilemättä me kaikki haaveilemme saavamme ihmeellisen salauksen purkajan Petya.A:n, mutta sellaista ratkaisua ei yksinkertaisesti ole. Virus iski maailmaan useita kuukausia sitten, mutta parannuskeinoa sen salattujen tietojen salauksen purkamiseen ei ole koskaan löydetty.

Siksi, jos et ole vielä tullut Petya-viruksen uhriksi, kuuntele neuvoja, jotka annoin artikkelin alussa. Jos olet edelleen menettänyt tietojesi hallinnan, sinulla on useita vaihtoehtoja.

• Maksaa rahaa. Ei ole mitään järkeä tehdä tätä! Asiantuntijat ovat jo havainneet, että viruksen luoja ei palauta tietoja eikä voi palauttaa niitä salaustekniikan vuoksi.
• Irrota kiintolevy laitteesta, aseta se varovasti kaappiin ja paina salauksen purkupainiketta, jotta se tulee näkyviin. Muuten, Kaspersky Lab työskentelee jatkuvasti tähän suuntaan. Saatavilla olevat salauksenpurkut ovat saatavilla No Ransom -verkkosivustolta.
• Levyn alustaminen ja käyttöjärjestelmän asentaminen. Huono puoli on, että kaikki tiedot menetetään.

Petya.A-virus Venäjällä

Venäjällä ja Ukrainassa yli 80 yritystä joutui hyökkäyksen ja tartunnan kohteena tätä kirjoitettaessa, mukaan lukien sellaiset suuret yritykset kuin Bashneft ja Rosneft. Tällaisen infrastruktuurin infektio suuret yritykset puhuu Petya.A-viruksen vakavuudesta. Ei ole epäilystäkään siitä, että ransomware-troijalainen jatkaa leviämistä koko Venäjälle, joten sinun tulee huolehtia tietojesi turvallisuudesta ja noudattaa artikkelissa annettuja neuvoja.

Petya.A ja Android, iOS, Mac, Linux

Monet käyttäjät ovat huolissaan siitä, voiko Petya-virus tartuttaa heidän laitteensa alla Android-ohjaus ja iOS. Vakuutan heidät nopeasti - ei, se ei voi. Se on tarkoitettu vain Windows-käyttöjärjestelmän käyttäjille. Sama koskee Linuxin ja Macin faneja - voit nukkua rauhassa, mikään ei uhkaa sinua.

Johtopäätös

Joten tänään keskustelimme yksityiskohtaisesti uusi virus Petya.A. Ymmärsimme mikä tämä troijalainen on ja miten se toimii, opimme suojautumaan tartunnalta ja poistamaan viruksen ja mistä saa Petya-salauksenpurkuohjelman. Toivon, että artikkeli ja vinkit olivat hyödyllisiä sinulle.

Virus "Petya": miten sitä ei saa kiinni, kuinka selvittää, mistä se on peräisin - viimeisimmät uutiset Petya ransomware -viruksesta, joka "toimintansa" kolmantena päivänä tartutti noin 300 tuhatta tietokonetta vuonna eri maat maailmassa, eikä kukaan ole toistaiseksi pysäyttänyt häntä.

Petya virus - kuinka purkaa salaus, viimeisimmät uutiset. Tietokoneeseen kohdistuneen hyökkäyksen jälkeen Petya ransomwaren luojat vaativat 300 dollarin lunnaita (bitcoineina), mutta Petya-viruksen salausta ei ole mahdollista purkaa, vaikka käyttäjä maksaisikin rahaa. Kaspersky Labin asiantuntijat, jotka huomasivat eroja uudessa viruksessa Petitistä ja antoivat sille nimen ExPetr, väittävät, että salauksen purkaminen vaatii yksilöllisen tunnisteen tietylle troijalaisasennukselle.

Aiemmin tunnetuissa vastaavien Petya/Mischa/GoldenEye-salauslaitteiden versioissa asennustunniste sisälsi tähän tarvittavat tiedot. ExPetrin tapauksessa tätä tunnistetta ei ole olemassa, kirjoittaa RIA Novosti.

"Petya" virus – mistä se tuli, viimeisimmät uutiset. Saksalaiset turvallisuusasiantuntijat ovat esittäneet ensimmäisen version siitä, mistä tämä kiristysohjelma on peräisin. Heidän mielestään Petya-virus alkoi levitä tietokoneiden kautta, kun M.E.Doc-tiedostoja avattiin. Tämä on kirjanpito-ohjelma, jota käytettiin Ukrainassa 1C:n kiellon jälkeen.

Samaan aikaan Kaspersky Lab sanoo, että on liian aikaista tehdä johtopäätöksiä ExPetr-viruksen alkuperästä ja leviämislähteestä. On mahdollista, että hyökkääjillä oli laajat tiedot. Esimerkiksi sähköpostiosoitteet edellisestä uutiskirjeestä tai joistakin muista tehokkaita tapoja tunkeutuminen tietokoneisiin.

Heidän avullaan Petya-virus iski Ukrainaan ja Venäjälle sekä muihin maihin täydellä voimalla. Mutta tämän hakkerihyökkäyksen todellinen laajuus selviää muutaman päivän kuluessa, raportoi.

"Petya" virus: kuinka ei saa kiinni, miten se tulkitaan, mistä se tuli - viimeisimmät uutiset Petya ransomware -viruksesta, joka on jo saanut uuden nimen Kaspersky Labilta - ExPetr.

Yritykset ympäri maailmaa kärsivät tiistaina 27. kesäkuuta laajamittaisesta haittaohjelmien kyberhyökkäyksestä. sähköposti. Virus salaa käyttäjän tiedot Kovalevyt ja kiristää rahaa bitcoineina. Monet päättivät heti, että tämä oli Petya-virus, joka kuvattiin jo keväällä 2016, mutta virustentorjuntavalmistajat uskovat, että hyökkäys johtui jostain muusta, uudesta haittaohjelmasta.

Voimakas hakkerihyökkäys 27. kesäkuuta iltapäivällä osui ensin Ukrainaan ja sitten useisiin suuriin venäläisiin ja ulkomaisiin yrityksiin. Virus, jota monet luulivat viime vuoden Petyaksi, leviää tietokoneilla käyttöjärjestelmä Windows roskapostin kautta, jossa on linkki, jota napsautettuna avautuu ikkuna, jossa pyydetään järjestelmänvalvojan oikeuksia. Jos käyttäjä sallii ohjelman pääsyn tietokoneeseensa, virus alkaa vaatia käyttäjältä rahaa - 300 dollaria bitcoineina, ja summa kaksinkertaistuu jonkin ajan kuluttua.

Vuoden 2016 alussa löydetty Petya-virus levisi täsmälleen saman kaavan mukaan, joten monet käyttäjät päättivät, että tämä oli se. Mutta virustoasiantuntijat ovat jo todenneet, että jokin muu, täysin uusi virus, jota he vielä tutkivat, on syyllinen tapahtuneeseen hyökkäykseen. Kaspersky Labin asiantuntijat ovat jo tehneet annettu tuntematon viruksen nimi - NotPetya.

Ennakkotietojemme mukaan kyseessä ei ole Petya-virus, kuten aiemmin mainittiin, vaan uusi meille tuntematon haittaohjelma. Siksi kutsuimme sitä NotPetyaksi.

Niitä tulee kaksi tekstikenttiä, jonka otsikko on Base64-koodattu 512 tavun vahvistusdata ja Base64-koodattu 8 tavua nonce. Avaimen vastaanottamiseksi sinun on syötettävä ohjelman poimimat tiedot näihin kahteen kenttään.

Ohjelma antaa salasanan. Sinun on syötettävä se asettamalla levy asemaan ja näkemällä virusikkunan.

Kyberhyökkäyksen uhrit

Suurin osa alkaen tuntematon virus Ukrainalaiset yritykset kärsivät. Boryspilin lentokentän tietokoneet, Ukrainan hallitus, kaupat, pankit, tiedotusvälineet ja televiestintäyritykset saivat tartunnan. Tämän jälkeen virus saapui Venäjälle. Hyökkäyksen uhrit olivat Rosneft, Bashneft, Mondelez International, Mars, Nivea.

Jopa jotkut ulkomaiset organisaatiot ilmoittivat viruksen aiheuttamista ongelmista IT-järjestelmissä: britit mainosyhtiö WPP, amerikkalainen lääkeyhtiö Merck & Co, suuri tanskalainen rahtialus Maersk ja muut. Kaspersky Labin kansainvälisen tutkimusryhmän johtaja Costin Raiu kirjoitti tästä Twitterissään.

Petrwrap/Petya ransomware-versio kontaktilla [sähköposti suojattu] leviäminen, maailmanlaajuisesti suuri määrä maita.

Lyhyt opastus haittaohjelmien nimeämisen historiaan.

Kirjanmerkkeihin

Petya.A viruslogo

Petya.A-virus hyökkäsi 27. kesäkuuta ainakin 80 venäläistä ja ukrainalaista yritystä vastaan. Ohjelma esti tietoa osastojen ja yritysten tietokoneilta ja vaati tunnetun ransomware-viruksen tavoin käyttäjiltä bitcoineja.

Virustorjuntayritysten työntekijät nimeävät yleensä haittaohjelmat. Poikkeuksia ovat ne kiristysohjelmat, kiristysohjelmat, tuhoajat ja identiteettivarkaat, jotka lisäksi tietokoneinfektiot aiheuttaa mediaepidemioita - lisääntynyt hype mediassa ja aktiivinen keskustelu Internetissä.

Petya.A-virus on kuitenkin uuden sukupolven edustaja. Nimi, jolla hän esittelee itsensä, on osa markkinointistrategia kehittäjät pyrkivät lisäämään sen tunnettuutta ja kasvavaa suosiota darknet-markkinoilla.

Subkulttuurinen ilmiö

Niinä päivinä, jolloin tietokoneita oli vähän ja kaikki eivät olleet yhteydessä toisiinsa, itseään leviäviä ohjelmia (ei vielä viruksia) oli jo olemassa. Yksi ensimmäisistä näistä oli , joka vitsillä tervehti käyttäjää ja tarjoutui ottamaan hänet kiinni ja poistamaan hänet. Seuraavaksi tuli Cookie Monster, joka vaati "anna hänelle evästettä" kirjoittamalla sanan "cookie".

Varhaisilla haittaohjelmilla oli myös huumorintajua, vaikka se ei aina ollutkaan niiden nimissä. Näin ollen Apple-2-tietokoneelle suunniteltu Richard Scrant luki uhrille runon joka 50. tietokoneen käynnistyskerta, ja virusten nimet, jotka usein piilotettiin koodiin ja joita ei näkynyt, viittasivat nörttien keskuudessa yleisiin vitseihin ja subkulttuurisiin sanoihin. tuon ajan. Ne voitaisiin yhdistää metallibändien nimiin, populaarikirjallisuuteen ja pöytäroolipeleihin.

Virusten luojat eivät 1900-luvun lopulla paljoa piilotelleet - lisäksi usein ohjelman karttuessa käsistä he yrittivät osallistua sille aiheutetun haitan poistamiseen. Näin kävi pakistanilaisessa ja tuhoisassa Y-Combinatorin yrityshautomon tulevan perustajan luomassa.

Yksi venäläisistä viruksista, jonka Jevgeni Kaspersky mainitsi kirjassaan 1992 " Tietokonevirukset MS-DOSissa." Kondom-1581-ohjelma esitti uhrille ajoittain ohjelman, joka oli omistettu ongelmiin, jotka liittyvät maailman valtamerten tukkeutumiseen ihmisten jätteillä.

Maantiede ja kalenteri

Vuonna 1987 Jerusalem-virus, joka tunnetaan myös nimellä Israelin Virus, nimettiin paikan mukaan, jossa se ensimmäisen kerran löydettiin. vaihtoehtoinen nimi Black Friday johtui siitä, että se aktivoi ja poistaisi suoritettavat tiedostot, jos kuukauden 13. päivä osuisi perjantaille.

Mediassa keväällä 1992 paniikkia aiheuttanut Michelangelo-virus nimettiin myös kalenteriperiaatteen mukaan. Sitten John McAfee, joka myöhemmin kuului yhden tunkeilevimman virustorjuntaohjelman luomisesta, kertoi Sydneyn kyberturvallisuuskonferenssissa toimittajille ja yleisölle: "Jos käynnistät tartunnan saaneen järjestelmän 6. maaliskuuta, kaikki kiintolevyn tiedot vioituvat." Mitä tekemistä Michelangelolla on tämän kanssa? 6. maaliskuuta oli italialaisen taiteilijan syntymäpäivä. McAfeen ennustamat kauhut päätyivät kuitenkin villisti liioiteltuihin.

Toiminnallisuus

Viruksen ominaisuudet ja sen spesifisyys toimivat usein nimen perustana. Vuonna 1990 yksi ensimmäisistä polymorfisista viruksista sai nimen Chameleon, ja sen laajat mahdollisuudet piilottaa läsnäolonsa (ja siksi kuuluu stealth-virusten luokkaan), nimettiin Frodo, mikä vihjasi "Taru sormusten herrasta" -sankariin ja Sormukseen, joka piiloutui muiden silmiltä. Ja esimerkiksi vuoden 1994 OneHalf-virus sai nimensä siitä tosiasiasta, että se osoitti aggressiivisuutta vain tartuttamalla puolet hyökkäyksen kohteena olevan laitteen levystä.

Palvelujen otsikot

Useimmat virukset on pitkään nimetty laboratorioissa, joissa analyytikot analysoivat ne osiin.

Yleensä nämä ovat tylsiä sarjanimiä ja yleisiä "perheen" nimiä, jotka kuvaavat viruksen luokkaa, mihin järjestelmiin se hyökkää ja mitä se tekee niillä (kuten Win32.HLLP.DeTroie). Joskus kuitenkin, kun kehittäjien jättämät vihjeet paljastuvat ohjelmakoodissa, virukset saavat hieman persoonallisuutta. Näin ilmestyivät esimerkiksi MyDoom- ja KooKoo-virukset.

Tämä sääntö ei kuitenkaan aina toimi - esimerkiksi Stuxnet-virusta, joka pysäytti uraanin rikastussentrifugit Iranissa, ei kutsuttu Myrtukseksi, vaikka tämä sana ("myrtti") koodissa oli melkein suora vihje israelilaisten osallistumisesta. tiedustelupalveluja sen kehittämisessä. SISÄÄN tässä tapauksessa Virukselle sen löytämisen alkuvaiheessa annettu nimi, joka oli jo tullut suurelle yleisölle tunnetuksi, voitti.

Tehtävät

Usein tapahtuu, että viruksia, joiden tutkiminen vaatii paljon huomiota ja vaivaa, hankitaan virustorjuntayritykset kauniita nimiä, joita on helpompi puhua ja kirjoittaa muistiin - tämä tapahtui Red October, diplomaattisen kirjeenvaihdon ja kansainvälisiin suhteisiin mahdollisesti vaikuttavien tietojen sekä IceFogin, laajamittaisen teollisuusvakoilun, kanssa.

Tiedostopääte

Toinen suosittu tapa nimet - viruksen tartunnan saaneille tiedostoille määrittämän laajennuksen mukaan. Siten yksi "sotilaallisista" viruksista Duqu nimettiin niin ei "kreivi Dookun" takia. Tähtien sota", mutta kiitos ~DQ-etuliitteestä, joka merkitsi sen luomat tiedostot.

Tästä sensaatiomainen sai nimensä tänä keväänä. WannaCry virus, joka merkitsee salaamansa tiedot .wncry-laajennuksella.

Aikaisempi nimi Haluaa virusta Decrypt0r, se ei saanut kiinni - se kuulosti pahemmalta ja siinä oli eri kirjoitusasu. Kaikki eivät vaivautuneet laittaa "0" "o":ksi.

"Teistä on tullut Petya ransomware -viruksen uhri"

Juuri tästä aiheesta näyttää olevan eniten keskusteltu tänään haittaohjelma, viimeistelee hyökkäyksen kohteena olevan tietokoneen tiedostojen salauksen. Petya A. viruksella ei vain ole tunnistettava nimi, mutta myös logo merirosvon pääkallon ja ristiluiden muodossa sekä koko markkinointikampanja. Yhdessä veljensä "Mishan" kanssa havaittu virus kiinnitti analyytikoiden huomion juuri tästä syystä.

Subkulttuurisesta ilmiöstä, joka on käynyt läpi ajanjakson, jolloin tällainen "hakkerointi" vaati varsin vakavaa teknistä tietämystä, virukset muuttuivat kyber-gop-stopin aseeksi. Nyt heidän täytyy pelata markkinoiden sääntöjen mukaan - ja se, joka saa enemmän huomiota, tuo suuria voittoja kehittäjilleen.