В "Лаборатории Касперского" усомнились в планах авторов вируса NotPetya получить деньги

Москва. 2 июля. INTERFAX.RU - Кибератака на ряд крупных компаний и организаций по всему миру с использованием вируса-вымогателя NotPetya была проведена не с целью личного обогащения, сообщили "Интерфаксу" в воскресенье в пресс-службе "Лаборатории Касперского".

"Наши исследователи проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно. То есть в данном случае можно предполагать, что получение денег не было мотивом злоумышленников", - сообщили в пресс-службе.

В мире01 июля 2017СБУ обвинила российские спецслужбы в причастности к атаке вируса PetyaЧитать подробнее

В компании пояснили, что для расшифровки данных необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае Expetr (aka NotPetya) этого идентификатора нет ('installation key', который показывает ExPetr - это ничего не значащий набор случайных символов).

"Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные", - говорится в сообщении.

"Шифрование реализовано по стандартной надежной схеме, что означает, что расшифровать потерянные данные скорее всего не получится, если не допущена ошибка в применении шифрования. Пока наши исследователи такой ошибки не нашли, расследование продолжается", - сообщили в пресс-службе.

В "Лаборатории Касперского" отметили, что использованный хакерами программный код схож с инструментарием одной из международных группировок.

"Мы на данный момент установили только некоторое сходство между использованным кодом в последней атаке и инструментами группировки, известной как BlackEnergy. При этом наличие сходства в коде не может быть однозначным доказательством, что связь между этими атаками есть. И в любом случае, мы не знаем, кто стоит за BlackEnergy", - сообщили в компании.