В "Лаборатории Касперского" усомнились в планах авторов вируса NotPetya получить деньги

Москва. 2 июля. INTERFAX.RU - Кибератака на ряд крупных компаний и организаций по всему миру с использованием вируса-вымогателя NotPetya была проведена не с целью личного обогащения, сообщили "Интерфаксу" в воскресенье в пресс-службе "Лаборатории Касперского".

"Наши исследователи проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно. То есть в данном случае можно предполагать, что получение денег не было мотивом злоумышленников", - сообщили в пресс-службе.

В компании пояснили, что для расшифровки данных необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае Expetr (aka NotPetya) этого идентификатора нет ('installation key', который показывает ExPetr - это ничего не значащий набор случайных символов).

"Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные", - говорится в сообщении.

"Шифрование реализовано по стандартной надежной схеме, что означает, что расшифровать потерянные данные скорее всего не получится, если не допущена ошибка в применении шифрования. Пока наши исследователи такой ошибки не нашли, расследование продолжается", - сообщили в пресс-службе.

В "Лаборатории Касперского" отметили, что использованный хакерами программный код схож с инструментарием одной из международных группировок.

"Мы на данный момент установили только некоторое сходство между использованным кодом в последней атаке и инструментами группировки, известной как BlackEnergy. При этом наличие сходства в коде не может быть однозначным доказательством, что связь между этими атаками есть. И в любом случае, мы не знаем, кто стоит за BlackEnergy", - сообщили в компании.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
В Кремле опровергли причастность к выдвижению Собчак кандидатом в президентыВ Кремле опровергли причастность к выдвижению Собчак кандидатом в президенты
Еще в начале сентября "Ведомости" написали о планах Кремля сделать женщину главным соперником Владимира Путина на выборахПодробнее
Представитель МВД предложил ввести уголовную ответственность за гей-пропагандуПредставитель МВД предложил ввести уголовную ответственность за гей-пропаганду
Об этом начальник отделения по борьбе с педофилией Алабин заявил на заседании рабочей группы в ГосдумеПодробнее
Володин назвал Октябрьскую революцию "путем в никуда"Володин назвал Октябрьскую революцию "путем в никуда"
Спикер Госдумы предложил обсуждать успехи и достижения советского периода историиПодробнее
В ЦИК прокомментировали намерение Собчак участвовать в президентских выборахВ ЦИК прокомментировали намерение Собчак участвовать в президентских выборах
Зампред Центризбиркома заявил, что Собчак "не предлагает голосовать "против всех", а предлагает голосовать за себя"Подробнее
К страховщикам подан иск на 1,4 млрд евро по делу о крушении А321 над СинаемК страховщикам подан иск на 1,4 млрд евро  по делу о крушении А321 над Синаем
Ответчиками стали "Ингосстрах", "Альянс Глобал Корпорейт энд Спешиэлти", компания Brisco, "Когалымавиа", компания "ЭирКап"Подробнее
Суд в Новосибирске признал экс-губернатора Юрченко виновнымСуд в Новосибирске признал экс-губернатора Юрченко виновным
Бывшего губернатора обвинили в превышении должностных полномочий и вменили ущерб в 14 млн рублейПодробнее
Недвижимость
Последние новости
Главная
В России В мире Экономика Спорт Культура Москва
Все новости Все сюжеты Все фотогалереи
Конференции