Вирус Petya начал удалять файлы после их шифрования

Вирус Petya, который атаковал компьютеры и серверы более 100 компаний по всему миру, в особенности в России и на Украине, не предполагает возвращения зашифрованных файлов. Об этом пишет РБК со ссылкой на данные «Лаборатории Касперского».

Эксперты компании считают, что для расшифровки данных необходим уникальный идентификатор конкретной установки трояна, который не предусмотрен в этой версии вируса Petya. «Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные», — говорится в сообщении.

Ранее представители «Лаборатории Касперского» уже говорили, что Petya является не обычным вирусом-шифровальщиком, а ПО абсолютно нового типа.

Атака вируса Petya началась 27 июня. В России от него пострадали компьютеры и серверы «Роснефти» и «Башнефти», компаний Evraz и Mars, банка «Хоум кредит».

На Украине объектами вирусной атаки стали «Киевэнерго», «Укрэнерго», Ощадбанк, концерн «Антонов», правительственные компьютеры, серверы метрополитена и аэропорта Борисполь. Чернобыльская АЭС переведена на ручной режим работы.

«Вирус блокирует компьютеры и требует $300 в биткоинах. Судя по фотографиям, это криптолокер (программа-вымогатель, которая блокирует файлы на компьютере и требует выкуп. — Прим. "Секрета") Petya. Способ распространения в локальной сети аналогичен вирусу WannaCry», — сообщили в Group-IB.