Как сообщает сайт Motherboard, операторы вредоносной программы Petya.A доказали, что могут восстановить зашифрованные файлы.
На минувшей неделе эксперты в сфере информационной безопасности пришли к выводу о том, что восстановление файлов, заблокированных Petya.A, невозможно. Вредоносная программа создает для каждого инфицированного устройства случайный идентификатор, который содержит информацию о зараженной системе и ключ для расшифровки. По словам специалистов «Лаборатории Касперского», провести дешифровку невозможно, поскольку Petya.A создает для идентификаторов случайную комбинацию, не содержащую никакой важной информации.
Эксперты посчитали, что вредоносная программа функционирует по схеме вымогательского ПО, но его истинная цель – саботаж путем уничтожения информации на компьютерах.
Репортеры издания Motherboard вышли на связь с хакерами. Перед этим журналисты попросили у экспертов ESET передать образец файла, зашифрованного программой Petya.A. Эксперты запустили вредоносную программу на тестовом устройстве и передали репортерам два файла: первоначальную версию документа Word и этот же файл, но зашифрованный вредоносной программой. При открытии зашифрованного файла вместо текста на экране компьютера появились бессвязные символы.
Репортеры передали операторам Petya.A зашифрованный файл и попросили восстановить его. Через два часа после передачи файла хакеры отправили полностью расшифрованный документ.
Позже журналисты Motherboard отправили хакерам еще один файл, но в этот раз ответа не последовало. Как утверждают эксперты ESET, хакеры, с которыми связались репортеры, на самом деле имеют доступ к коду вредоносной программы, поскольку они подписали свое сообщение закрытым ключом шифрования Petya.A.