Вымогатель Petya изначально не предполагал восстановления данных

22:17 02.07.2017

|   928 прочтений



В «Лаборатории Касперского», проанализировав код той части вируса, которая связана с шифрованием файлов, обнаружили, что после шифрования жесткого диска «у создателей вируса уже нет возможности расшифровать его обратно».

 

Жертвы кибератаки, которая была проведена с помощью вируса Petya, не смогут вернуть свои данные, сообщает сайт «Лаборатории Касперского».

Эксперты «Лаборатории», проанализиров код той части вируса Petya, которая связана с шифрованием файлов, обнаружили, что после заражения и шифрования жесткого диска «у создателей вируса уже нет возможности расшифровать его обратно».

Дело в том, что для восстановления данных необходим уникальный идентификатор конкретной установки трояна, который в программном коде вируса попросту отсутствует. В других известных шифровальщиках идентификатор содержит нужную для расшифровки информацию. «Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные», — говорится в сообщении компании.


Теги: Лаборатория Касперского Кибератаки Petya
На ту же тему: