В "Лаборатории Касперского" усомнились в планах авторов вируса NotPetya получить деньги

Москва. 2 июля. INTERFAX.RU - Кибератака на ряд крупных компаний и организаций по всему миру с использованием вируса-вымогателя NotPetya была проведена не с целью личного обогащения, сообщили "Интерфаксу" в воскресенье в пресс-службе "Лаборатории Касперского".

"Наши исследователи проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно. То есть в данном случае можно предполагать, что получение денег не было мотивом злоумышленников", - сообщили в пресс-службе.

В компании пояснили, что для расшифровки данных необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае Expetr (aka NotPetya) этого идентификатора нет ('installation key', который показывает ExPetr - это ничего не значащий набор случайных символов).

"Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные", - говорится в сообщении.

"Шифрование реализовано по стандартной надежной схеме, что означает, что расшифровать потерянные данные скорее всего не получится, если не допущена ошибка в применении шифрования. Пока наши исследователи такой ошибки не нашли, расследование продолжается", - сообщили в пресс-службе.

В "Лаборатории Касперского" отметили, что использованный хакерами программный код схож с инструментарием одной из международных группировок.

"Мы на данный момент установили только некоторое сходство между использованным кодом в последней атаке и инструментами группировки, известной как BlackEnergy. При этом наличие сходства в коде не может быть однозначным доказательством, что связь между этими атаками есть. И в любом случае, мы не знаем, кто стоит за BlackEnergy", - сообщили в компании.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
Матвиенко встретилась с приезжавшим в Россию сенатором КеримовымМатвиенко встретилась с приезжавшим в Россию сенатором Керимовым
Французские судебные власти разрешили находящемуся под следствием сенатору навестить больного родственника в РФПодробнее
Кабмин РФ запретил мессенджерам и соцсетям сообщать о работе со спецслужбамиКабмин РФ запретил мессенджерам и соцсетям сообщать о работе со спецслужбами
Документ также оговаривает подключение спецслужб к системам этих организацийПодробнее
Ford отзовет в России более 15 тыс. автомобилей Kuga и C-MaxFord отзовет в России более 15 тыс. автомобилей Kuga и C-Max
Из-за локального перегрева головки блока цилиндра в машинах может загореться моторный отсекПодробнее
Комитет Госдумы выступил против приравнивания совместного проживания к бракуКомитет Госдумы выступил против приравнивания совместного проживания к браку
Сенатор внес в нижнюю палату парламента законопроект, который предлагает считать совместное проживание в течение пяти лет "фактическим браком"Подробнее
Песков объяснил свои слова о встречах Путина и ПорошенкоПесков объяснил свои слова о встречах Путина и Порошенко
Пресс-секретарь российского лидера заявил, что его высказывание о непубличных контактах президента неправильно трактовалиПодробнее
Суд решил ликвидировать обеспечивающий работу штаба Навального фондСуд решил ликвидировать обеспечивающий работу штаба Навального фонд
Соответствующий иск Минюста был подан из-за выявленных в организации нарушений, в том числе нецелевого расходования средствПодробнее
Недвижимость
Последние новости