Атаки хакеров, 28 июн 2017, 23:37

Эксперты заявили о потере данных после кибератаки вируса Petya

Вирус Petya, который поразил компании на Украине и в России, изначально не предполагал возвращения данных с зараженных компьютеров. Для этого необходим уникальный идентификатор, в этой версии вируса его нет
Читать в полной версии
Фото: Донат Сорокин / ТАСС

Жертвы последней крупной кибератаки, которая была проведена с помощью вируса-вымогателя Petya, не смогут вернуть свои файлы. Об этом говорится в записи на официальном сайте «Лаборатории Касперского».

Эксперты лаборатории, проведя анализ той части вируса Petya, которая связана с шифрованием файлов, выяснили, что после заражения и шифрования жесткого диска «у создателей вируса уже нет возможности расшифровать его обратно».

​Для расшифровки необходим уникальный идентификатор конкретной установки трояна, который не предусмотрен в этой версии вируса Petya. В других версиях шифровальщиков идентификатор содержал нужную для расшифровки информацию. «Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные», — говорится в сообщении.

В «Лаборатории Касперского» эту версию вируса Petya назвали Expetr (aka NotPetya).

Кибератака вируса, который изначально был идентифицирован как Petya.A, произошла 27 июня. Предполагалось, что вирус блокирует компьютерные системы компаний, требуя за разблокировку данных сумму в биткоинах, эквивалентную $300.

Как стало известно 29 апреля, создатели вируса заработали на нем всего четыре биткоина, или около $10 тыс. В «Лаборатории Касперского» опосредованно заявляли, что «служба e-mail, услугами которой пользовались злоумышленники, заблокировала почтовые адреса, на которые должны приходить данные об уплате выкупа».

Наибольшее число жертв от кибератаки — в России и на Украине. В Киеве пострадали компьютерная система украинского правительства, аэропорт Борисполь, «Укрпочта», «Укртелеком», Министерство инфраструктуры, ряд банковских структур. В России под атаку попали компьютерные системы «Роснефти» и «Башнефти», а также Банк Хоум Кредит.

Впоследствии появлялись сообщения о распространении вируса в Италии, Израиле, Сербии, Румынии, США, Литве, Венгрии, а также Польше, Аргентине, Чехии, Германии и России.

В «Лаборатории Касперского» ранее заявляли, что вирус относится к новому семейству вредоносного программного обеспечения, не упоминая о возможной потере данных. Тогда в лаборатории говорили, что планируют создать специальный инструмент-дешифратор, с помощью которого можно будет расшифровывать данные.

Pro
Привычка побеждать убивает оригинальность. Вот что ее развивает
Pro
Накрутка опыта: как соискатели обманывают будущего работодателя
Pro
«22% — скорее сюрприз, 23% — уже в рынке». Что будет со ставкой в декабре
Pro
Солнечный удар по экономике: как вспышки на Солнце повлияют на рынки
Pro
Почему ученые больше не считают СДВГ отклонением — The Economist
Pro
Можно ли с помощью «хороших» бактерий победить воспаление в кишечнике
Pro
Чем рискует собственник при назначении исполнительного директора
Pro
Как будут устроены налоги для физических лиц с начала 2025 года