Af Torben B. Sørensen, 29/06/17
Det er højst usandsynligt, at krypterede data fra pc'er ramt af Notpetya kan gendannes.
Sikkerhedsfirmaet Kaspersky har efter en analyse af Notpetya konkluderet, at det ikke er muligt at dekryptere data, som truslen har krypteret. Det skyldes, at der mangler et installations-ID.
Notpetya, som har bredt sig på nettet siden tirsdag, minder om ransomwareprogrammet Petya. Men der er en forskel: Petya gemmer et installations-ID, som er nødvendigt for at kunne identificere den pc, der er ramt.
"Ofre kan ikke gendanne deres data," konkluderer Kaspersky.
Under alle omstændigheder er det ikke muligt at kontakte bagmændene. Den e-mailadresse, som ransomwaren opfordrer ofre til at skrive til, er lukket af udbyderen.
Anbefaling
- Opdater operativsystemer og applikationer.
- Tag regelmæssig backup.
- Beskyt mod angreb med antivirus, firewalls og andre metoder.
Links
- ‘Little Hope’ to Recover Data Lost to Petya Ransomware, artikel fra Kaspersky Threatpost
- ExPetr/Petya/NotPetya is a Wiper, Not Ransomware, blogindlæg fra Kaspersky