Widgets Magazine
11:10 16 Wrzesień 2019
Wirus Petya

Petya okazał się groźniejszy, niż przypuszczano

© Sputnik . Władimir Trefilłow
Świat
Krótki link
11201
Subskrybuj nas na

Firmy, które padły ofiarą nowego wirusa typu ransomware, nie będą mogły odzyskać swoich plików po zakażeniu - podaje Kaspersky Lab.

Według pierwszych doniesień zaktywizowany we wtorek wirus należy do znanej już rodziny ransomware Petya, lecz później poinformowano, że chodzi o nową rodzinę szkodliwego oprogramowania. Kaspersky Lab nazwał nowy wirus ExPetr.

„Przeprowadzone przez naszych ekspertów badania pokazały, że ofiary od początku nie miały szans na odzyskanie plików. Badacze Kaspersky Lab przeanalizowali część kodu wirusa związaną z szyfrowaniem pliku, twórcy wirusa nie są w stanie odszyfrować go z powrotem" — podaje laboratorium.

Jak podkreśla firma, do odszyfrowania potrzebny jest unikalny identyfikator konkretnej instalacji trojana. W znanych wcześniej wersjach podobnych wirusów Petya/Mischa/GoldenEye identyfikator instalacji zawierał informację niezbędną do odszyfrowania. ExPetr takiego identyfikatora nie ma. Oznacza to, że twórcy szkodliwego oprogramowania nie mogą otrzymać informacji potrzebnej do odszyfrowania plików. Innymi słowy ofiary wirusa nie będą mogli odzyskać swoich danych — wyjaśnia Kaspersky Lab. 

Zobacz również:

Dlaczego Petya jest groźniejszy od WannaCry?
„Poroszenko jest jak wirus"
Wirus WannaCry: dojdzie do drugiej fali ataków?
Tagi:
wirus, komputer, Kaspersky Lab
Standardy społecznościDyskusja
Komentarz przez FacebookKomentarz przez Sputnik
  • Komentarz