Według pierwszych doniesień zaktywizowany we wtorek wirus należy do znanej już rodziny ransomware Petya, lecz później poinformowano, że chodzi o nową rodzinę szkodliwego oprogramowania. Kaspersky Lab nazwał nowy wirus ExPetr.
„Przeprowadzone przez naszych ekspertów badania pokazały, że ofiary od początku nie miały szans na odzyskanie plików. Badacze Kaspersky Lab przeanalizowali część kodu wirusa związaną z szyfrowaniem pliku, twórcy wirusa nie są w stanie odszyfrować go z powrotem" — podaje laboratorium.
Jak podkreśla firma, do odszyfrowania potrzebny jest unikalny identyfikator konkretnej instalacji trojana. W znanych wcześniej wersjach podobnych wirusów Petya/Mischa/GoldenEye identyfikator instalacji zawierał informację niezbędną do odszyfrowania. ExPetr takiego identyfikatora nie ma. Oznacza to, że twórcy szkodliwego oprogramowania nie mogą otrzymać informacji potrzebnej do odszyfrowania plików. Innymi słowy ofiary wirusa nie będą mogli odzyskać swoich danych — wyjaśnia Kaspersky Lab.
Klikając przycisk "Post", jasno wyrażają Państwo zgodę na przetwarzanie danych na swoim koncie w Facebooku w celu komentowania wiadomości na naszej stronie internetowej za pomocą tego konta. Szczegółowy opis procesu przetwarzania danych można znaleźć w Polityce prywatności.
Zgodę można wycofać, usuwając wszystkie pozostawione komentarze.
Wszystkie komentarze
Pokaż nowe komentarze (0)
w odpowiedzi na (Pokaż komentarzUkryj komentarz)