Эксперты узнали о невозможности расшифровать захваченные Petya данные

Эксперты установили, что вирусы-вымогатели бить Петю компьютерных компаний в Украине, в России и некоторых других странах, чтобы не восстановление зашифрованных данных также после оплаты выкупа. Об этом говорится в сообщении новостной службы «лаборатории Касперского».

Оказалось, расшифровать что в коде вируса ошибки, которые не позволили содержится информацию.

«Мы проанализировали часть кода вредоносной программы, связанной с шифрованием файлов, и обнаружил, что после того, как диск зашифрован, расшифровать обратно у создателей вируса нет шансов», - говорится в сообщении компании.

Кроме того, в коде этот элемент был обнаружен, ответственных за уничтожение данных. Эксперты считают, что злоумышленники намеревались стереть информацию с компьютеров организаций, и выкуп был только прикрытием. По мнению экспертов из Comae Technologies матовый Суиша (Матовый Suiche), распространители вредоносных программ пытается запутать и жертвы, и СМИ.

Ранее специалист-разработчик антивирусного программного обеспечения ESET обнаружил, что вирус Петька перекинулся с бухгалтерского программного обеспечения M.E.Doc., который активно сотрудничает с украинскими компаниями.

Во вторник, 27 июня. Июнь, вирус Петька начал активно распространять по компьютерным сетям в России и в Украине. В частности, атаки были Марс, Nivea и Mondelez International (производитель шоколада Alpen Gold), «Запорожьеоблэнерго», «Укртелеком», а также работа была парализована на Чернобыльской АЭС. Только руки хакеров пострадали более 80 организаций.

Вирус Петька проник в сеть компании с помощью фишинговых сообщений, в котором вредоносная ссылка была. При активации ссылки он блокирует работу компьютера и требовал выкуп в размере 300 долларов в биткойны для восстановления доступа к нему.

Категория: Интернет