Компьютерные аналитики объявили, что нашли способ восстановить зашифрованные «Петей» данные

Эксперт компании Positive Technologies Дмитрий Скляров представил метод восстановления данных, зашифрованных вирусом NotPetya (он же Petya, Petya.A, ExPetr), от которого в конце июня пострадали компьютеры более чем сотни компаний России, Украины и других стран. Этот метод применим, если вирус NotPetya имел административные привилегии и зашифровал диск целиком, отмечается в пресс-релизе компании. Возможность восстановления данных связана с ошибками в реализации алгоритма шифрования Salsa20, допущенными самими злоумышленниками. «Работоспособность метода проверена как на тестовом носителе, так и на одном из зашифрованных жестких дисков крупной компании, оказавшейся в числе жертв эпидемии», — утверждают в Positive Technologies. «Компании и независимые разработчики, специализирующиеся на восстановлении данных, могут свободно использовать и автоматизировать представленный сценарий расшифровки», — говорится в сообщении. «Восстановление данных с жесткого диска по этой методике требует применения эвристик и может занимать несколько часов, — рассказывает Дмитрий Скляров, занимающий в компании Positive Technologies должность руководителя отдела анализа приложений. — Степень восстановления зависит от многих факторов (от размера диска, степени его заполнения и фрагментации) и может достигать 100% для дисков большого объема, содержащих много «публичных» файлов (компонентов операционной системы и программных продуктов, одинаковых на многих машинах)». Ознакомиться с подробным исследованием можно в блоге Pоsitive Technologies на «Хабрахабре». Вирус NotPetya, также известный под множеством других имен — Petya, Petya.A, ExPetr и другими, начал распространяться 27 июня. На сайте Positive Technologies также предлагается детальный разбор нового зловреда и рекомендации по борьбе с ним. Ранее эксперты «Лаборатории Касперского» пришли к выводу, что жертвы нового кибервируса не смогут вернуть свои файлы, поскольку создатели зловреда не могут получать информацию, которая требуется для расшифровки. Между тем СМИ сообщили, что хакеры, предположительно ответственные за недавнюю кибератаку, предложили купить ключ шифрования за 100 биткоинов, что составляет около 260 тыс. долларов.