Odessa Daily › Новости ›
Киберполиция проанилизировала загрузочную часть вируса-вымогателя
Odessa Daily
28 июня 2017 в 17:19Киберполиция проанализировала загрузочную часть вируса-вымогателя "Petya.A", и пришла к выводу, что это модифицированная версия ранее известного "трояна". Специалисты подробно рассказали о схожих участках кода.
Об этом корреспонденту Украинской Службы Информации рассказали в Департаменте киберполиции НПУ.
При анализе вируса-вымогателя были выявлены похожие участки кода. Кроме того, используется тот же алгоритм шифрования - Salsa20 с модифицированным расширением ключа. В первой версии "Petya" - это "expand 32 - byte k", в новой версии "- 1invalid s3ct - id". Уникальный 8-ми байтовый номер для Salsa (nonce), хранится в секторе 32 (в старом - 55м). По смещению 0x21.
Первый байт 32-го сектора используется как флаг при загрузке - при 0 - происходит шифрование MFT, при 1 - вывод сообщения об оплате. Закриптованный MBR сохраняется в секторе 34. шифрования - xor с ключом 0x7.
Департамент киберполиции просит всех специалистов помочь разработать программы подбора паролей. Связаться можно через volunteer@cyberpolice.gov.ua.
Odessa Daily
Украинская культура в удушающих объятиях украинизации и политическая конъюнктура. Часть первая
Аренда комнат длительно 3000 грн в месяц
Леонид Штекель: Майдан и философия большевизма
Леонид Штекель: Украина: постколониальная или постсоветская страна?
Леонид Штекель: Закон воинствующего убожества - не могу молчать!
Леонид Штекель: Как «профессиональными стандартами журналистики» душили свободу слова
Леонид Штекель: О реванше «мэрской мафии» или как остановить партию «Доверяй делам»?
Леонид Штекель: О 150 мудрых левых интеллектуалах. Плачь!
Одесситы едут поддержать народного мэра Конотопа - Артёма Семенихина.
