Данные, зашифрованные вирусом BadRabbit, могут быть восстановлены, говорится в сообщении "Лаборатории Касперского".
Как передает РИА "Новости", "Исследователи "Лаборатории Касперского" обнаружили, что BadRabbit не удаляет теневые копии после шифрования файлов. Это означает, что жертва зловреда может восстановить оригинальные версии файлов в том случае, если теневые копии были созданы до заражения, а шифровальщик по какой-то причине не выполнил полное шифрование диска", — говорится в сообщении компании.
Компания отмечает, что для восстановления данных понадобятся стандартные механизмы Windows или сторонние утилиты.
Вирус-шифровальщик BadRabbit во вторник атаковал информационные системы в ряде стран. По данным экспертов, BadRabbit — это модифицированная версия ранее известного вируса Petya/NotPetya. BadRabbit проникал на компьютеры жертв с помощью ложного обновления Flash Player.
"Лаборатория Касперского" зафиксировала почти 200 кибератак по всему миру с применением BadRabbit, большинство жертв были в России. Меньшее количество атак наблюдалось в других странах – на Украине, в Турции и Германии.
О хакерских атаках на свои банковские и информационные системы сообщили Киевский метрополитен и Одесский аэропорт. Информационное агентство "Интерфакс" и петербургское издание "Фонтанка.ру" также сообщили, что подверглись кибератакам. Злоумышленники требовали в качестве выкупа за расшифровку файлов 0,05 биткоина (около 283 долларов).