Восстановить зашифрованные вирусом Petya данные невозможно - Лаборатория Касперского

Эксперты "Лаборатории Касперского" обнаружили, что вирус вымогателей Петя, ударил компьютеров компаний в Украине и в других странах, не предполагает восстановление зашифрованных данных также после уплаты выкупа.

Об этом сообщила новостная служба "Лаборатории Касперского".

Как правило, в процессе шифрования не создается, значит, ИДЕЯ установки вредоносных программ (в выкуп пользователям отображается случайный набор символов), который требуется для передачи ключа, который может быть использован для расшифровки. В случае оригинальной сайфер Петя ID похожий был создан, тогда как модифицированный вирус, который ударил по Украине (ExPetr) этот ключ не имеет.

“Мы проанализировали часть кода вредоносной программы, которая связана с шифрованием файлов, и обнаружил, что после того зашифрованного диска, создатели вируса нет никакой возможности расшифровать его возвращение“, - заявили в компании.

Также в коде был обнаружен элемент, отвечающий за разрушение данных. Эксперты считают, что злоумышленники намеревались стереть информацию с компьютеров организаций, и выкуп был только прикрытием.

По мнению экспертов, Как Technologies Мэтт Суиша (Мэтт Самоубийство), распространители вредоносных программ, они пытались запутать и жертв, и СМИ.

Напомним, 27 июня Украина атакован вирусом вымогателей. Претерпела ряд государственных и частных компаний, в том числе сша, Новая почта, ГП Антонов, ДТЭК, Радио, Концентратор, Капитал и другие.

Согласно киберполиции, вирус использовал уязвимость в программе учета M.E.doc.

Обратите внимание, что в последнее время, работники ФБР в компании Касперского. И для сотрудников министерства обороны США предложило запретить использование программного обеспечения "Лаборатории Касперского" из-за опасений, что компания может быть подвержена влиянию Кремля.

Категория: Новости