Специалист компании Positive Technologies Дмитрий Скляров доставил метод восстановления данных, зашифрованных вирусом NotPetya (он же Petya, Petya.A, ExPetr), от что в конце июня пострадали ПК более чем сотни сопровождений России, Украины и других государств. Этот метод применим, когда вирус NotPetya имел управленческие привилегии и зашифровал диск целиком, отмечается в машина-релизе компании.
Возможность восстановления данных сопряжена с ошибками в реализации алгоритма шифрования Salsa20, допущенными самими злодеями. «Работоспособность метода проверена будто на тестовом носителе, да и на одном из зашифрованных жестких дисков большой компании, оказавшейся в числе жертв эпидемии», — заявляют в Positive Technologies.
«Компании и независимые разработчики, которые специализируются на восстановлении данных, имеют все шансы свободно использовать и автоматизировать презентованый сценарий расшифровки», — говорится в известии.
«Восстановление данных с жесткого диска после этой методике требует употребления эвристик и может занимать несколько часов, — рассказывает Дмитрий Скляров, захватывающий в компании Positive Technologies должность управляющего отдела анализа приложений. — Достоинство восстановления зависит от многочисленных факторов (от размера диска, ступени его заполнения и фрагментации) и возможно достигать 100% для дисков наибольшего объема, содержащих много «публичных» файлов (ингредиентов операционной системы и программных продуктов, одинаковых в многих машинах)».
Ознакомиться с доскональным исследованием можно в блоге Pоsitive Technologies в «Хабрахабре».
Вирус NotPetya, вдобавок известный под множеством других фамилий (Petya, Petya.A, ExPetr и другими), приступить распространяться 27 июня. В сайте Positive Technologies предполагается детальный разбор нового зловреда и рекомендации после борьбе с ним.
Ранее эксперты «Лаборатории Касперского» наступили к выводу, что жертвы нового кибервируса никак не смогут вернуть свои комп.данные, поскольку создатели зловреда никак не могут получать информацию, что требуется для расшифровки.
Меж тем СМИ сообщили, что хакеры, проблематично ответственные за недавнюю кибератаку, рекомендовали купить ключ шифрования за 100 биткоинов, что сочиняет около 260 тыс. долларов.
Комментарии