De SBU zei dat de bestanden die worden beïnvloed door Petya.A niet kunnen worden gedecodeerd

Bestanden die zijn aangevallen door het Petya.A-virus, worden geblokkeerd en kunnen niet worden gedecodeerd.

Dit staat in het bericht van de veiligheidsdienst van Oekraïne op de officiële Facebook-pagina.

Volgens het ministerie heeft het computervirus Petya.A, met de hulp waarvan een massale hackeraanval op Oekraïne werd uitgevoerd op 27 juni 2017, computers die Microsoft Windows draaien, besmet door gebruikersbestanden te coderen. Hierna wordt een bericht weergegeven met een voorstel om te betalen voor de decoderingssleutel in bictoin in het equivalent van $ 300 om de gegevens te ontgrendelen.

"Helaas zijn de gecodeerde gegevens helaas niet onderhevig aan decodering", benadrukte de persdienst.

Opgemerkt moet worden dat de infectie van computers werd uitgevoerd door de opening van kwaadaardige toepassingen (Word-documenten, PDF-bestanden) die werden verzonden naar e-mailadressen.

"De aanval, waarvan het voornaamste doel was om de Petya.A-bestand-encrypter te verspreiden, maakte gebruik van de MS17-010-netwerkkwetsbaarheid, wat resulteerde in de installatie van een set scripts op de geïnfecteerde machine die de aanvallers gebruikten om de bestandsencryptietool te starten," samengevat in de SBU.

Zoals gemeld door NewsOne, eerder in de SBU zei dat grootschalige virusaanval die geslagen op Oekraïense bedrijven had kunnen worden geschrapt uit het grondgebied van de Russische Federatie. De versie die de hacker aanvalt werd georganiseerd door de speciale diensten van de Russische Federatie en een van de elementen van de hybride oorlog tegen Oekraïne werd gesteund door de adviseur van het hoofd van het ministerie van Binnenlandse Zaken Anton Gerasjenko.