Поражённый вирусом-вымогателем компьютер. Фото: © РИА Новости/Владимир Трефилов
В идентификаторе вредоносной программы отсутствует информация, необходимая для расшифровки.
Владельцы компьютеров, заражённых вирусом-вымогателем ExPetr, изначально не имели шансов вернуть заблокированные файлы. К такому выводу пришли сотрудники "Лаборатории Касперского", изучив программный код.
— Проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно, — говорится в сообщении, опубликованном на сайте "Лаборатории Касперского".
Напомним, ранее в компании заявили, что заблокировавший сотни компьютеров вирус — не Petya, как считалось ранее, а существенно отличающаяся от него вредоносная программа, хотя и имеющая несколько общих с ним строк кода.
— Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае ExPetr этого идентификатора нет, — подчеркнули в "Лаборатории Касперского".
Напомним, вирус-вымогатель поразил несколько сотен компьютеров в нескольких странах мира. Под удар попали госорганы, а также нефтяные, энергетические, телекоммуникационные и фармацевтические компании.