«Лаборатория Касперского»: жертвы вируса Petya не смогут вернуть файлы

Жертвы вредоносного вируса не смогут восстановить свои данные.

Согласно первым известиям, активированный во вторник злоумышленниками вирус-шифровальщик был отнесен к уже известному семейству вымогателей Petya, но позже выяснилось, что идет речь о новом семействе вредоносного ПО с значительно отличающейся функциональностью. «Проведенный нашими профессионалами анализ продемонстрировал, что у жертв вначале не было шансов вернуть свои файлы», — говорится в заявлении. В «Лаборатории Касперского» рассмотрели часть кода, которая имеет отношение к шифрованию файлов.

Новый вирус ExPetr отличается от иных вирусов-шифровальщиков (в том числе от Petya, за который его сперва принимали) тем, что нет неповторимого идентификатора определенной установки трояна. В до этого известных версиях Petya, Mischa и GoldenEye идентификатор содержал информацию, нужную для расшифровки. В случае ExPetr данного идентификатора нет и расшифровка становится невозможной.

Вирус Petya, который сразил компании в государстве Украина и в РФ, вначале не предполагал возвращения данных с зараженных компьютеров.

Отметим, что вирусная атака началась вчера утром. Предполагалось, что вирус заблокировал компьютерные системы компаний, требуя за разблокировку данных сумму в биткоинах, эквивалентную $300. С учётом комиссии за переводы жертвы перевели киберпреступникам 2 700 долларов. РФ в этом списке числится на 14 месте.

ТАСС  Сергей Коньков

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс