Kaspersky Lab’ın ExPetr* fidye saldırılarına ilişkin güncel açıklaması:
Kaspersky Lab’ın ExPetr* fidye saldırılarına ilişkin güncel açıklaması:
"Analizlerimiz sonucunda kurbanların verilerini kurtarabilmesinin çok düşük bir ihtimal olduğunu gördük. Şifreleme düzeninin üst seviye kodlarını analiz ettik ve disk şifrelemesinden sonra saldırganların kurbanların disklerinin şifresini çözemeyeceğini anladık. Şifrelenerek kilitlenen bir diskin yeniden açılabilmesi için saldırganların bir kurulum kimliğine ihtiyacı vardır. Daha önce rastlanmış olan Petya/Mischa/GoldenEye gibi benzer fidye yazılımlarında, söz konusu kurulum kimliği verilerin kurtarılması için gerekli bilgiyi içeriyordu. Fakat ExPetr'in böyle bir özelliği bulunmuyor. Bu da saldırganların şifreyi çözmek için gereken bilgiyi elde edemeyeceği ve kurbanların verilerini kurtaramayacağı anlamına geliyor. Bu konu ile ilgili teknik detayları güncel blog yazımızda paylaşacağız."
* Petya veya PetrWrap adıyla da biliniyor.