Шифрувальник NotPetya, який зашифрував і заблокував тисячі комп'ютерів по всьому світу насправді є кіберзброєю, яка, при повному проходженні циклу, призначена для диверсії і знищення даних на комп'ютерах.
Якщо атакований комп'ютер пройшов всі ці етапи, то відновити MFT можливо лише на 40%.
Кожна жертва бачить спеціальний ідентифікатор, який творці NotPetya пропонують використовувати для дешифрування файлової таблиці. Однак цей ідентифікатор - це просто безглуздий набір символів, який не може ідентифікувати жертву.
Однак є ще один сценарій атаки: якщо вірус NotPetya атакує машину у користувача, який немає адміністраторських прав, то у нього не вийде перезаписати MBR і зашифрувати MFT, в такому випадку він переходить на другий етап і починає шифрувати файли. У цьому сценарії жертва побачить іншу заставку та інший ідентифікатор зараження, ніж в разі повного циклу атаки.
В такому випадку цей ідентифікатор - не набір випадкових знаків, а дані необхідні для розшифровки. При цьому відновити MFT можливо на 90-100%.
Центр інноваційних технологій «ПРОГРАМА» надає послуги з інформатизації на IT-ринку України. Ми зібрали не тільки професійних програмістів, але й фахівців, що мають навички управління процесами, ресурсами, ризиками. Згуртована і професійна команда досвідчених, висококваліфікованих фахівців здатна вирішувати найскладніші задачі, що вимагають нестандартних підходів і компетентності — від консалтингу до автоматизації бізнес-процесів.