Жертвы нового вируса-вымогателя Petya не смогут восстановить свои файлы после заражения – к такому выводу пришли эксперты "Лаборатории Касперского", одной из крупнейших международных фирм, специализирующейся на разработке систем компьютерной защиты.
"Проведенный нашими экспертами анализ показал, что у жертв изначально не было шансов вернуть свои файлы, - сообщили представители лаборатории. - После того как диск зашифрован, у самих создателей вируса уже нет возможности расшифровать его обратно".
Он пояснил, что для расшифровки необходим уникальный идентификатор конкретной установки троянского вируса. В ранее известных версиях схожих шифровальщиков (таких, как Petya, WannaCry, GoldenEye) идентификатор установки содержал информацию, необходимую для расшифровки. Однако новый вирус ее не содержит.
Полученные программистами данные свидетельствуют о том, что новый шифровальщик не принадлежит к уже известному семейству вирусов-вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. "Лаборатория Касперского" назвала новый шифровальщик ExPetr.
По имеющимся данным, число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.
Эксперты лаборатории изучают возможность создания инструмента-дешифратора, с помощью которого можно было спасти данные с зашифрованных дисков.