Жертвы вируса Petya не смогут вернуть файлы

Новости Чусовой

Жертвы нового вируса-вымогателя (шифровальщика) не смогут вернуть свои файлы после заражения, сообщает «Лаборатория Касперского».

Согласно первым сообщениям, активированный во вторник злоумышленниками вирус-шифровальщик был отнесен к уже известному семейству вымогателей Petya, однако позднее стало известно, что речь идет о новом семействе вредоносного ПО. «Лаборатория Касперского» окрестила новый вирус ExPetr.

«Проведенный нашими экспертами анализ показал, что у жертв изначально не было шансов вернуть свои файлы. Исследователи «Лаборатории Касперского» проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно», — сообщает лаборатория.

Как отмечают в компании, для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки.

В случае ExPetr такого идентификатора нет. Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не смогут вернуть свои данные, поясняет «Лаборатория Касперского». Источник: ria.ru. http://infomir59.ru/news/NewsInternet/2017/06/29/NewsInternet_2427.html