18+

Зашифрованные вирусом-вымогателем данные нельзя восстановить

Поразивший компьютеры компаний на Украине и в России вирус не предполагает восстановление зашифрованных данных. Об этом сообщили эксперты «Лаборатории Касперского» и Comae.

После уплаты выкупа жертва должна была отправить хакерам уникальный номер биткоин-кошелька плательщика и ID компьютера, который выводил на экран шифровальщик. По идее ID необходим для создания ключа дешифрования. Но вирус показывал жертвам случайный набор символов, пришли к выводу эксперты «Лаборатории Касперского». Значит, никакой полезной информации для дешифрования файлов из него не извлечь.

Ранее эксперты из «Лаборатории Касперского» выяснили, что шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. По их данным, речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetr.

По данным «Лаборатории Касперского», число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.

Эксперты установили, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance. Эксплойт — это программа, использующая уязвимость в операционных система. EternalBlue использовали еще для распространения вируса WannaCry.

Источником атаки ExPetr стала украинская компания M.E.Doc, разрабатывающая системы отчетности и документооборота. Ее продукты популярны в Украине. M.E.Doc опровергает, что явилась источником заражения, и сообщает, что также пострадала от кибератаки.

Вирус начал активно распространяться по компьютерным сетям в России и на Украине во вторник, 27 июня. Атаке подверглись «Запорожьеоблэнерго», «Укртелеком», а также была парализована работа Чернобыльской АЭС. Вирус проникал в корпоративные сети через фишинговые письма, блокировал данные и требовал выкуп в 300 долларах в биткоинах.

URL: https://m.babr24.com/?IDE=272400

Bytes: 2241 / 2086

Скачать PDF

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
newsbabr@gmail.com

Другие статьи и новости в рубрике "Наука и технологии"

В Новосибирске уволили главу СО РАН

В Новосибирске уволили главу Сибирского отделения РАН Валентина Пармона.

Учёные ТГУ: микропластик в желудках рыб и новая защита иммунитета сельскохозяйственных растений

Учёные Томского государственного университета нашли способ защитить растения от патогенов и насекомых-вредителей с помощью сахарных молекул, так как ...

Автор: Андрей Тихонов.

Источник: Babr24.com.

Наука и технологии, Экология

Томск

9008

14.07.2026

Топливо из пластика? Двухэтапная переработка и соответствующий стандартам бензин

3 июля 2026 года стало известно, что учёные ТПУ предложили новый способ добычи компонентов для изготовления топлива из пластиковых отходов.

Автор: Андрей Тихонов.

Источник: Babr24.com.

Наука и технологии, Экология, Экономика

Томск

11706

09.07.2026

Первый в России кран-манипулятор для алюминиевой отрасли запустили на ИркАЗе

На Иркутском алюминиевом заводе запустили первый в России современный кран-манипулятор для алюминиевой отрасли. Об этом сообщает пресс-служба ИркАЗа.

Автор: Ярослава Грин.

Источник: Babr24.com.

Наука и технологии

Иркутск

5455

08.07.2026

В Новосибирске выбрали нового директора Института математики СО РАН

В Новосибирске выбрали нового директора Института математики СО РАН. Им стал Андрей Веснин, доктор физико-математических наук.

Учёные ТГУ: глюконовая кислота из сельскохозяйственных отходов

Учёные ТГУ совместно с коллегами из Индии создали способ, который позволит превращать отходы в ценные продукты.

Автор: Андрей Тихонов.

Источник: Babr24.com.

Наука и технологии, Экология

Томск

13604

30.06.2026

В Красноярском крае взяли под государственную охрану 51 древний памятник археологии

Служба по государственной охране объектов культурного наследия утвердила статус для 51 археологического памятника в Ужурском округе Красноярского ...

Монголия и Россия обсудили расширение сотрудничества в архивной сфере

В Улан-Баторе прошла XXVIII сессия Совместной монголо-российской комиссии по сотрудничеству в области архивного дела.

Изучать Байкал начал «Малый морской технолог»

На Байкале стартовала экспедиция по исследованию дна с помощью аппарата «ММТ‑3500».

Учёные ТГУ: ультрафиолет сквозь облака и кристаллы апатита в костях

Учёным ТГУ удалось выяснить, что все формы облаков в той или иной мере влияют на количество ультрафиолетовых лучей, в некоторых случаях даже сводя их ...

Автор: Андрей Тихонов.

Источник: Babr24.com.

Наука и технологии, Экология, Образование

Томск

15279

24.06.2026

Съедают серу и не боятся кислоты: в Красноярском крае нашли уникальных микробов-экстремалов

На Талнахском месторождении в Красноярском крае исследователи открыли новый вид бактерий, способных значительно улучшить экологичную переработку ...

Уникальная личина: археологи нашли древний наскальный рисунок в Хакасии

Археологи совершили открытие в Хакасии.