Рубрики
МЕНЮ
Виталий Войчук
"Лаборатория Касперского" установила, что вредоносное ПО имеет с уже известными разновидностями лишь несколько общих строк кода, в целом представляя собой новый вирус, сообщает "3Dnews".
Его компания назвала ExPetr, хотя в Интернете он также упоминается как NotPetya.
Согласно последнему исследованию "Лаборатории Касперского", ExPetr/NotPetya по своей сути не является вымогателем в привычном понимании, так как у пользователей зараженных компьютеров изначально нет шансов вернуть доступ к зашифрованным файлам даже в случае уплаты выкупа в размере $300 в Bitcoin-эквиваленте.
Эксперты обратили внимание на то, что в предыдущих версиях шифровальщиков Petya/Mischa/GoldenEye содержался специальный идентификатор с информацией для дешифрования. Что же касается ExPetr, то показываемый им Installation Key является бессмысленным набором символов, то есть ключ для расшифровки по нему получить нельзя.
Напомним, что email-адрес, на который жертвы должны пересылать сведения о выплате выкупа и другие данные для разблокировки, был закрыт сервис-провайдером Posteo. Шансов вернуть свои файлы у пострадавших от активности ExPetr нет, констатировали в "Лаборатории Касперского".
Фото: Лаборатория Касперского
Обсуждения
Новости партнеров
Новости