Восстановить зашифрованные вирусом Petya данные невозможно - Лаборатория Касперского
Эксперты Лаборатории Касперского установили, что вирус-вымогатель Petya, поразивший компьютеры компаний в Украине и других странах, не предполагает восстановление зашифрованных данных даже после оплаты выкупа.
Об этом сообщила новостная служба Лаборатории Касперского.
Читай также: Газпром также пострадал от кибератаки - СМИ
Обычно в ходе шифрования не создается осмысленный ID установки зловреда (в требовании выкупа пользователям выводится случайный набор символов), необходимый для отправки ключа, который мог бы быть использован для расшифровки. В случае оригинального шифровальщика Petya подобный ID создавался, тогда как модифицированный вирус, который поразил Украину (ExPetr) такого ключа не имеет.
“Мы проанализировали часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно“, — заявили в компании.
Также в коде был обнаружен элемент, отвечающий за уничтожение данных. Эксперты считают, что злоумышленники намеревались стереть информацию с компьютеров организаций, а требование выкупа было лишь прикрытием.
Читай также: Кибератака: В Нацполицию обратились 1,5 тыс юридических и физлиц
По мнению специалиста из Comae Technologies Мэтта Суиша (Matt Suiche), распространители зловреда пытались запутать и жертв, и СМИ.
Напомним, 27 июня Украину атаковал вирус-вымогатель. Пострадали ряд государственных и частных компаний, в том числе Укрэнерго, Новая почта, ГП Антонов, ДТЭК, Укртелеком, Эпицентр, Укрзализныця и другие.
По данным киберполиции, вирус использовал уязвимость в бухгалтерской программе M.E.doc.
Отметим, что недавно работники ФБР пришли к компании Касперского. А сотрудникам министерства обороны США предложили запретить использовать программное обеспечение Лаборатории Касперского из-за опасений, что российская компания может быть подвержена влиянию Кремля.
