Зашифрованные вирусом Petya.A файлы не подлежат восстановлению — «Лаборатория Касперского»

Жертвы произошедшей на днях кибернетической атаки, проведенной злоумышленниками с помощью вируса Petya.A, не смогут восстановить зашифрованные файлы на своих компьютерах. Сообщение об этом опубликовано в официальном блоге компании «Лаборатория Касперского».

В ходе изучения программного кода вируса-вымогателя специалисты компании пришли к выводу от том, что собственники персональных компьютеров, инфицированных вирусом Petya.A, изначально не имели шансов восстановить зашифрованные файлы. Дело в том, что для их расшифровки необходимо использовать уникальный идентификатор установки вредоносного ПО. Специалисты «Лаборатории Касперского» акцентировали внимание на том, что ранее известные версии шифровальщиков вроде Petya, GoldenEye и Mischa содержали в себе информацию, которая необходима для восстановления зашифрованных файлов. В случае же с Expetr такая информация в идентификаторе установки отсутствует.

В компании рекомендовали не выплачивать выкуп авторам вируса-вымогателя. Во-первых, у вируса отсутствует идентификатор установки, а, во-вторых, почтовый сервис, который использовался создателями вируса, заблокировал адреса, на которые отсылалась информация об уплате выкупа.

В минувший вторник государственные и коммерческие структуры Украины, Российской Федерации и еще нескольких государств мира стали жертвами второй за последние два месяца кибернетической атаки с использованием вируса, требующего выкуп за расшифровку пользовательских файлов. Спустя день вирус обнаружился в Европейском союзе, поразив компьютеры эстонских и польских компаний. За два дня создатели вируса-вымогателя успели заработать порядка 4 биткоинов, которые были перечислены им жертвами кибератаки.