В «Лаборатории Касперского» рассказали о вирусе NotPetya

В компании – разработчике программного обеспечения «Лаборатория Касперского» заявили, что пользователи, пострадавшие от внедрения в их компьютеры вируса-вымогателя NotPetya, не смогут вернуть утраченные данные, сообщает «Интерфакс».

В компании пояснили, что для расшифровки данных необходим уникальный идентификатор конкретной установки трояна, которого нет в случае с ExPetr (aka NotPetya): «Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные».

В «Лаборатории Касперского также уточнили: «Наши исследователи проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно. То есть в данном случае можно предполагать, что получение денег не было мотивом злоумышленников».

Ранее Служба безопасности Украины заявила, что к глобальному распространению вируса-вымогателя Petya (в сообщении источника упомянут как Petya.A) причастны российские спецслужбы, а вымогательство денег – выкупа за восстановление данных – было лишь прикрытием атаки, а реальной целью было «уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения».