Вирус Petya.А – не вымогатель, а блокировщик

1118

Атаковавший компании компьютерный вирус Petya.А является не вымогателем, а блокировщиком. Об этом сообщают эксперты «Лаборатории Касперского», которые провели анализ части вирусного кода, отвечающей за шифрование файлов.

Злоумышленники обещали после уплаты выкупа в размере $300 в биткоинах прислать жертве кибератаки ключ дешифрования. Но после получения денег Petya.А показывал жертвам случайный набор символов.

«Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В данном же случае этого идентификатора нет. Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные. – утверждают эксперты и предупреждают: — Не стоит платить выкуп. Это не поможет вернуть файлы».

Напомним, по оценкам компании Group-IB, в России и Украине вирус Petya.А затронул около 80 компаний. Владельцы вируса — уже собрали с пострадавших около $10 000 в криптовалюте биткоин.

За поступлением средств на биткоин-кошелек хакеров можно наблюдать на сайте blockchain.info. В целом к этому часу на кошелек зачислено почти 4 биткоина в ходе 45 транзакций.

Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета.
Языки: румынский, испанский.
Кредо: Арфы нет, возьмите бубен.