Восстановить зашифрованные вирусом Petya данные невозможно - Лаборатория Касперского

"Как показывает наш анализ, у жертв очень мало шансов вернуть данные", — говорится в сообщении Лаборатории Касперского
5.ua

Эксперты Лаборатории Касперского установили, что вирус-вымогатель Petya, поразивший компьютеры компаний в Украине и других странах, не предполагает восстановление зашифрованных данных даже после оплаты выкупа.

Об этом сообщила новостная служба Лаборатории Касперского.

Читай также: Газпром также пострадал от кибератаки - СМИ

Обычно в ходе шифрования не создается осмысленный ID установки зловреда (в требовании выкупа пользователям выводится случайный набор символов), необходимый для отправки ключа, который мог бы быть использован для расшифровки. В случае оригинального шифровальщика Petya подобный ID создавался, тогда как модифицированный вирус, который поразил Украину (ExPetr) такого ключа не имеет.

“Мы проанализировали часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно“, — заявили в компании.

Также в коде был обнаружен элемент, отвечающий за уничтожение данных. Эксперты считают, что злоумышленники намеревались стереть информацию с компьютеров организаций, а требование выкупа было лишь прикрытием.

Читай также: Кибератака: В Нацполицию обратились 1,5 тыс юридических и физлиц

По мнению специалиста из Comae Technologies Мэтта Суиша (Matt Suiche), распространители зловреда пытались запутать и жертв, и СМИ.

Напомним, 27 июня Украину атаковал вирус-вымогатель. Пострадали ряд государственных и частных компаний, в том числе Укрэнерго, Новая почта,  ГП Антонов, ДТЭК, Укртелеком, Эпицентр, Укрзализныця и другие.

По данным киберполиции, вирус использовал уязвимость в бухгалтерской программе M.E.doc.

Отметим, что недавно работники ФБР пришли к компании Касперского. А сотрудникам министерства обороны США предложили запретить использовать программное обеспечение Лаборатории Касперского из-за опасений, что российская компания может быть подвержена влиянию Кремля.