Интерфакс-Украина
14:10 02.07.2017

В "Лаборатории Касперского" усомнились в планах авторов вируса Petya.A получить деньги

2 мин читать
В "Лаборатории Касперского" усомнились в планах авторов вируса Petya.A получить деньги
Кибератака на ряд крупных компаний и организаций по всему миру с использованием вируса-вымогателя Petya.A была проведена не с целью личного обогащения, сообщили "Интерфаксу" в воскресенье в пресс-службе "Лаборатории Касперского". "Наши исследователи проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно. То есть в данном случае можно предполагать, что получение денег не было мотивом злоумышленников", - сообщили в пресс-службе. В компании пояснили, что для расшифровки данных необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае Expetr (aka Petya.A) этого идентификатора нет ('installation key', который показывает ExPetr - это ничего не значащий набор случайных символов). "Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные", - говорится в сообщении. "Шифрование реализовано по стандартной надежной схеме, что означает, что расшифровать потерянные данные скорее всего не получится, если не допущена ошибка в применении шифрования. Пока наши исследователи такой ошибки не нашли, расследование продолжается", - сообщили в пресс-службе. В "Лаборатории Касперского" отметили, что использованный хакерами программный код схож с инструментарием одной из международных группировок. "Мы на данный момент установили только некоторое сходство между использованным кодом в последней атаке и инструментами группировки, известной как BlackEnergy. При этом наличие сходства к коде не может быть однозначным доказательством, что связь между этими атаками есть. И в любом случае, мы не знаем, кто стоит за BlackEnergy", - сообщили в компании.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

Кабмин усовершенствовал механизм остановки регистрации налоговых накладных - Свириденко

Кабмин одобрил включение в реестр еще 6 индустриальных парков - Свириденко

Украина снова попытается продать ОПЗ с начальной ценой 4,5 млрд грн с условием привлечения от 0,5 млрд грн инвестиций

Кабмин запустил спецусловия по программе "Власна Справа" для креативных предпринимателей - Свириденко

Урожай зерновых культур в 2025г. будет на уровне 56 млн тонн, масличных - 21 млн тонн, цены на овощи и фрукты стабилизируются осенью - замминистра

НБУ оштрафовал СК "ББС Иншуранс" на 892,5 тыс. грн и СК "ИнтерЭкспресс" на 1,6 млн грн

Объем выданных кредитов по программе портфельных госгарантий в июле сократился почти на 40%, количество - на 22%

"ОТП Капитал" запускает новый паевой фонд "ОТП Максимум" с публичным предложением

Валютные интервенции НБУ на прошлой неделе сократились еще на 9,3% на фоне стабильной гривны

Государство профинансировало 397 кинопроектов на 3,5 млрд грн в 2014-2025 гг. - Госкино

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА