Petya уничтожает файлы безвозвратно

Специалисты «Лаборатории Касперского» на основе анализа шифровальщика Petya установили, что создатели вируса после шифровки последним дисков жертв не имеют технических возможностей для проведения обратной дешифровки пораженных файлов.

Эксперты в области кибербезопасности отмечают, что проведение процедуры расшифровки осуществляется с использованием идентификатора установки, являющегося полностью уникальным для каждого конкретного трояна. В данном случае в архитектуре вируса подобный идентификатор изначально не предусматривался.

Необходимо напомнить, что пострадавшим от действий хакеров приходит уведомление с предложением снять блокировку за 300 долларов, причем перевести средства необходимо на указанный кошелек в биткоинах. Пока известно о девяти случаях перевода денежных средств вымогателям, то есть переведено злоумышленникам оказалось 2,7 тысячи долларов.

В наибольшей степени от вируса Petya пострадали украинские интернет-ресурсы. Серьезным атакам подверглись сети в Италии и Израиле. Россия не вошла в ТОП-10 стран, пострадавших от вирусной атаки, расположившись на 14-й позиции условного рейтинга.

Рубрики: Безопасность

Ключевые слова: информационная безопасность, Лаборатория Касперского