Вирус ExPetr шифрует файлы безвозвратно
Эксперты компаний «Лаборатория Касперского» и Comae проанализировали вирус, атаковавший компании по всему миру, и пришли к выводу, что он не является вымогателем. Программа шифрует файлы на зараженном компьютере, не предусматривая возможность восстановить к ним доступ.
Вирус, атаковавший компании по всему миру, в том числе в России и на Украине, блокирует компьютеры пользователей и требует выкуп в размере 300 долларов в биткоинах.
Эксперты «Лаборатории Касперского» пояснили, что ExPetr не является традиционной версией вируса-вымогателя, рассказывают «Ведомости». Специалисты антивирусной компании пришли к выводу, что, в отличие других версий вредоносной программы, в ExPetr изначально не заложена возможность восстановить доступ к заблокированным на устройстве данным.
В компании Comae отметили, что такой тип вирусов получил название Wiper. Их целью остается только для нанесения ущерба, который парализует работу компаний.
По данным экспертов, к вечеру среды, 28 июня, вирус заработал около 10 тыс. долларов. Выкуп шифровальщику перечислили 45 раз.
Аналитики Microsoft, ESET и «Лаборатории Касперского» отследили источник кибератаки. Им оказалась украинская компания M.E.Doc. Представители организации на официальной странице в Facebook опровергают, что с компании началось распространение вируса. По их словам, M.E.Doc также пострадала от кибератаки.
Изображение: lori.ru