Kaspersky: Autorii atacului ExPetr nu pot decripta disk-urile victimelor

- Adrian Ungureanu
172

ExPetr este cea mai recentă și mai periculoasă amenințare ransomware apărută în ultimele zile, care exploatează aceleași vulnerabilități ca și WannaCry sau AdyKluzz și vizează în principal organizațiile, ”sechestrându-le” datele, autorii solicitând bani în schimbul cheii de decriptare.

Numai că specialiștii de la Kaspersky Lab vin cu un update important referitor la noul virus de ransomware.

”Analiza noastră indică faptul că sunt șanse mici ca victimele să-și recupereze datele. Am studiat codul de criptare și ne-am dat seama că, după criptarea disk-ului, autorul nu a putut decripta disk-urile victimelor. Pentru a le decripta, autorii au nevoie de ID-ul de instalare. In versiuni anterioare de ransomware similar, ID-ul de instalare conținea informația necesară pentru recuperare. ExPetr nu are acest element, ceea ce înseamnă ca autorii nu au putut extrage informația necesară pentru decriptare. Pe scurt, victimele nu au putut să-și recupereze datele”, au declarat reprezentanții Kaspersky, într-un comunicat remis redacției.