Artinya, meski korban membayar uang tebusan, mereka tidak akan pernah bisa memulihkan file mereka. Periset dari Kaspersky Lab juga mengatakan hal yang sama.
“Analisis kami menunjukkan ada sedikit harapan bagi korban untuk memulihkan data mereka Kami telah menganalisis kode enkripsi tingkat tinggi, dan kami telah mengetahui bahwa setelah enkripsi disk, aktor ancaman tidak dapat mendekripsi disk korban,” Kata perusahaan keamanan.
“Untuk mendekripsi aktor ancaman disk korban memerlukan ID penginstalan. Pada versi sebelumnya dari ‘mirip’ seperti troans seperti Petya / Mischa / GoldenEye, ID penginstalan ini berisi informasi yang diperlukan untuk pemulihan kunci.”
Jika klaim yang dibuat oleh peneliti benar bahwa varian baru Petya adalah malware yang merusak yang dirancang untuk menutup dan mengganggu layanan di seluruh dunia, malware tersebut telah berhasil menyelesaikan tugasnya.
Namun, masih spekulasi, namun virus tersebut terutama dan secara besar-besaran menargetkan beberapa entitas di Ukraina, termasuk stasiun metro lokal negara itu, bandara Boryspil, bandara Kiev, pemasok listrik, bank sentral, dan telekomunikasi negara.
Negara lain yang terinfeksi virus Petya termasuk Rusia, Prancis, Spanyol, India, China, Amerika Serikat, Brasil, Cile, Argentina, Turki dan Korea Selatan.
Bagaimana Petya masuk ke Komputer Pertama kali?
