SBU sa at filene berørt av Petya.A ikke kan dekrypteres

Filer som har blitt angrepet av Petya.A-viruset, er blokkert og kan ikke dekrypteres.

Dette fremgår av meldingen fra Security Service of Ukraine på den offisielle Facebook-siden.

Ifølge departementet infiserer dataviruset Petya.A, ved hjelp av hvilket et enormt hackerangrep på Ukraina ble gjennomført 27. juni 2017, datamaskiner som kjører Microsoft Windows ved å kryptere brukerfiler. Deretter vises en melding med et forslag om å betale for dekrypteringsnøkkelen i bictoin, tilsvarende $ 300 for å låse opp dataene.

"Dessverre er de krypterte dataene dessverre ikke gjenstand for dekoding," pressetjenesten stresset.

Det bør bemerkes at infeksjonen av datamaskiner ble utført gjennom åpning av ondsinnede applikasjoner (Word-dokumenter, PDF-filer) som ble sendt til e-postadresser.

"Angrepet, hvis hovedformål var å spre Petya.A-filkryptereren, brukte MS17-010-nettverksproblemet, noe som resulterte i installasjon av et sett med skript på den infiserte maskinen som angriperne pleide å lansere filkrypteringsverktøyet," oppsummert i SBU.

Som rapportert av NewsOne, sa tidligere i SBU det storskala virusangrep som slo på ukrainske selskaper kunne ha blitt slått fra territoriet til Russland. Den versjonen som hackeren angriper ble organisert av den russiske føderasjonens spesialtjenester og en av elementene i hybridkrigen mot Ukraina ble støttet av rådgiveren til lederen for innenriksdepartementet Anton Gerashchenko.