Эксперты считают невозможным восстановление данных после атаки Petya

Эксперты заявили, что вернуть данные после атаки вируса Petya невозможно. Дело в том, что зловред лишен уникального идентификатора конкретной установки и не предполагает восстановления информации после заражения.

Специалисты «Лаборатории Касперского», проведя анализ вируса-вымогателя, заявили, что вернуть файлы подвергшимся кибератаке не удастся. После заражения и шифрования носителя у злоумышленников нет возможности расшифровать его обратно:»Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные».

Напомним, что Petya начал активно атаковать компьютеры во вторник, 27 июня. Среди подвергнувшихся атаке компаний — Роснефть, Башнефть, Mars, Nivea, компьютеры правительства Украины, Приватбанка, операторов Киевстар, LifeCell, Укртелеком, и так далее. Об этом рассказала компания Group-IB, специализирующаяся на кибербезопасности.

Шифровальщик распространяется по локальным сетям по тому же принципу, что и известный WannaCry. Он блокирует компьютер и начинает вымогать выкуп в размере 300 долларов в биткоинах. Как отмечается в сообщении Group-IB, для предотвращения дальнейшего распространения Petya потребуется закрыть TCP-порты 1024–1035, 135 и 445.

©  Ferra.ru