Новости Software

«Лаборатория Касперского»: у жертв ExPetr нет шансов расшифровать файлы

Вирус-шифровальщик, атаковавший 27 июня сначала компьютеры на территории Украины и России, а затем распространившийся в других странах и дошедший даже до не пострадавшей от WannaCry Австралии, изначально причисляли к семейству вымогателей Petya, обнаруженному ещё в 2016 году. Однако позже «Лаборатория Касперского» установила, что вредоносное ПО имеет с уже известными разновидностями лишь несколько общих строк кода, в целом представляя собой новый вирус. Его компания назвала ExPetr, хотя в Интернете он также упоминается как NotPetya.

 Фото: Лаборатория Касперского

Фото: Лаборатория Касперского

Согласно последнему исследованию «Лаборатории Касперского», ExPetr/NotPetya по своей сути не является вымогателем в привычном понимании, так как у пользователей зараженных компьютеров изначально нет шансов вернуть доступ к зашифрованным файлам даже в случае уплаты выкупа в размере $300 в Bitcoin-эквиваленте.

Эксперты обратили внимание на то, что в предыдущих версиях шифровальщиков Petya/Mischa/GoldenEye содержался специальный идентификатор с информацией для дешифрования. Что же касается ExPetr, то показываемый им Installation Key является бессмысленным набором символов, то есть ключ для расшифровки по нему получить нельзя. Напомним также, что email-адрес, на который жертвы должны пересылать сведения о выплате выкупа и другие данные для разблокировки, был закрыт сервис-провайдером Posteo. Таким образом, шансов вернуть свои файлы у пострадавших от активности ExPetr нет, констатировали в «Лаборатории Касперского».

 Фото: Group-IB

Фото: Group-IB

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
VR-боевик Peaky Blinders: The King's Ransom даст почувствовать себя частью сериала «Острые козырьки» — опубликован геймплейный трейлер 2 ч.
Студия-разработчик Disco Elysium вернула украденные мошенниками €4,8 млн, но не всё так просто 3 ч.
Snapchat вдруг оказался среди самых популярных приложений в России 3 ч.
Microsoft скоро лишит браузер Edge поддержки Windows 7, 8 и 8.1 4 ч.
NVIDIA выпустила драйвер GeForce Game Ready 527.56 WHQL с поддержкой DLSS 3 для Portal с трассировкой лучей и The Witcher 3 5 ч.
В Microsoft Teams появилась бесплатная возможность организации сообществ 5 ч.
Количество мошеннических звонков в России через мессенджеры выросло в три раза 6 ч.
«Лаборатория Касперского» запустила сервис для поиска закладок в ПО open source 6 ч.
Объём вредоносов для Linux и Android растёт, но основной мишенью хакеров остаётся Windows 6 ч.
«Это Prey 2, которую мы потеряли»: геймплейный трейлер киберпанкового экшена в открытом мире Vigilancer 2099 7 ч.