У жертв ExPetr нет шансов расшифровать файлы

"Лаборатория Касперского" установила, что вредоносное ПО имеет с уже известными разновидностями лишь несколько общих строк кода, в целом представляя собой новый вирус, сообщает "3Dnews".

Его компания назвала ExPetr, хотя в Интернете он также упоминается как NotPetya.

Согласно последнему исследованию "Лаборатории Касперского", ExPetr/NotPetya по своей сути не является вымогателем в привычном понимании, так как у пользователей зараженных компьютеров изначально нет шансов вернуть доступ к зашифрованным файлам даже в случае уплаты выкупа в размере $300 в Bitcoin-эквиваленте.

Эксперты обратили внимание на то, что в предыдущих версиях шифровальщиков Petya/Mischa/GoldenEye содержался специальный идентификатор с информацией для дешифрования. Что же касается ExPetr, то показываемый им Installation Key является бессмысленным набором символов, то есть ключ для расшифровки по нему получить нельзя.

Напомним, что email-адрес, на который жертвы должны пересылать сведения о выплате выкупа и другие данные для разблокировки, был закрыт сервис-провайдером Posteo. Шансов вернуть свои файлы у пострадавших от активности ExPetr нет, констатировали в "Лаборатории Касперского".

Фото: Лаборатория Касперского