RSS канал
По утверждению профессионалов, предотвратить потерю данных можно только на ранних этапах заражения.
Поразивший компьютеры компаний в государстве Украина и в Российской Федерации вирус не предполагает восстановление зашифрованных данных.
У жертв вначале не было шансов вернуть свои файлы.
Специалисты провели анализ вируса-вымогателя и сказали, что зашифрованный носитель не удастся расшифровать обратно: «Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов».
«Лаборатория Касперского» и Comae узнали, что вирус Petya, атаковавший компании, не был вымогателем. К такому выводу пришли работники «Лаборатории Касперского», изучив программный код.
В компании рекомендовали не оплачивать выкуп создателям вируса-вымогателя. Один из них — все тот же эксплойт EternalBlue, который был использован для распространения WannaCry.
Более того, у жертв вируса, как продемонстрировал анализ компании, вначале не было шансов вернуть свои файлы, говорится в обновленной вечером в среду версии поста. В до этого известных версиях одинаковых шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, нужную для расшифровки. В случае же с Expetr такая информация в идентификаторе установки отсутствует. Другими словами, получить назад свои файлы в обход электронного кошелька хакера не получится ни в каком виде — расшифровка займет внушительное количество времени. Больше всего атак зафиксировали в РФ и в государстве Украина.
После удачного шифрования информации компьютера на дисплей выводится сообщение с требованием платить 300 долларов в биткоинах, чтобы получить ключ для расшифровки информации.
Ежели принимать во внимание, что начало атаки — 11 часов вторника, то вчера на 18.00 на биткоин-кошелек мошенников пришли 9 переводов с 2 700 долларами.