Лаборатория Касперского: Жертвы вируса-вымогателя Petya не смогут вернуть свои файлы

29 июня 2017 года

Wikinews-logo-ru.svg

Жертвы нового вируса-вымогателя (шифровальщика) не смогут вернуть свои файлы после заражения. Об этом сообщает «Лаборатория Касперского».

Согласно первым сообщениям, активированный 27 июня злоумышленниками вирус-шифровальщик был отнесен к уже известному семейству вымогателей Petya, однако позднее стало известно, что речь идет о новом семействе вредоносного ПО. «Лаборатория Касперского» окрестила новый вирус ExPetr.

«Проведенный нашими экспертами анализ показал, что у жертв изначально не было шансов вернуть свои файлы. Исследователи «Лаборатории Касперского» проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно», — сообщает лаборатория, пишет РИА Новости.

Как отмечают в компании, для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае ExPetr такого идентификатора нет. Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не смогут вернуть свои данные, поясняет «Лаборатория Касперского».

Вирус блокирует компьютеры и требует 300 долларов в биткоинах. Атака началась 27 июня около 11.00. По данным СМИ, на 18.00 28 июня биткоин-кошелек, который был указан для перевода средств вымогателям, получил девять переводов. С учетом комиссии пострадавшие перевели хакерам порядка 2.7 тысячи долларов.

По данным антивирусной компании ESET, атака началась с Украины, которая больше других стран пострадала от нее. Согласно рейтингу компании по странам, пострадавшим от вируса, на втором месте после Украины — Италия, на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия заняла в этом списке 14-е место.

Читайте также: Вирус-вымогатель Petya расширяет географию кибератак

 

ИсточникиПравить

Эта статья содержит материалы из статьи ««Лаборатория Касперского»: Жертвы вируса-вымогателя Petya не смогут вернуть свои файлы», опубликованной PanARMENIAN.Net и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Лаборатория Касперского: Жертвы вируса-вымогателя Petya не смогут вернуть свои файлы