14:10 02.07.2017

В "Лаборатории Касперского" усомнились в планах авторов вируса Petya.A получить деньги

2 мин читать
В "Лаборатории Касперского" усомнились в планах авторов вируса Petya.A получить деньги Кибератака на ряд крупных компаний и организаций по всему миру с использованием вируса-вымогателя Petya.A была проведена не с целью личного обогащения, сообщили "Интерфаксу" в воскресенье в пресс-службе "Лаборатории Касперского". "Наши исследователи проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно. То есть в данном случае можно предполагать, что получение денег не было мотивом злоумышленников", - сообщили в пресс-службе. В компании пояснили, что для расшифровки данных необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае Expetr (aka Petya.A) этого идентификатора нет ('installation key', который показывает ExPetr - это ничего не значащий набор случайных символов). "Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные", - говорится в сообщении. "Шифрование реализовано по стандартной надежной схеме, что означает, что расшифровать потерянные данные скорее всего не получится, если не допущена ошибка в применении шифрования. Пока наши исследователи такой ошибки не нашли, расследование продолжается", - сообщили в пресс-службе. В "Лаборатории Касперского" отметили, что использованный хакерами программный код схож с инструментарием одной из международных группировок. "Мы на данный момент установили только некоторое сходство между использованным кодом в последней атаке и инструментами группировки, известной как BlackEnergy. При этом наличие сходства к коде не может быть однозначным доказательством, что связь между этими атаками есть. И в любом случае, мы не знаем, кто стоит за BlackEnergy", - сообщили в компании.

ЕЩЕ ПО ТЕМЕ:

РЕКЛАМА

ПОСЛЕДНЕЕ

Ранний конец отопительного сезона сэкономит до 500 млн куб. м газа – глава "Нафтогаза"

Предложение о реструктуризации евробондов Украины, вероятно, будет содержать норму о частичном списании долга – аналитики

Крупнейший производитель подсолнечного масла Молдовы остановил 2 завода и требует возобновления импорта украинского подсолнечника

Латвийская airBaltic через 3-6 месяцев после возобновления полетов может разместить в Киеве 5 собственных самолетов

ВВП Украины вырос в 2023 году на 5,3% – Госстат

Торговля должна быть взаимовыгодной для сельхозпроизводителей в Польше и Украине - заявление Шмыгаля и Туска

"Запорожкокс" продолжает капремонт коксовой батареи №2 с инвестициями в 60 млн грн, вложения в обновление за 2 года превышают 276 млн грн - СЕО

Шмыгаль по результатам украинско-польских правительственных консультаций: понимаем, как будем двигаться

Прямые убытки украинских ритейлеров из-за войны достигают почти $2,5 млрд - исследование

"Укрнафта" планирует завершить ребрендинг АЗК Glusco в апреле

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА