Os arquivos que foram atacados pelo vírus Petya.A são bloqueados e não podem ser descriptografados.

Isto é afirmado na mensagem do Serviço de Segurança da Ucrânia na página oficial do Facebook.

De acordo com o ministério, o vírus de computador Petya.A, com a ajuda do qual um grande ataque de hackers contra a Ucrânia foi realizado em 27 de junho de 2017, infecta computadores que executam o Microsoft Windows, criptografando arquivos de usuários. Depois disso, uma mensagem é exibida com uma proposta para pagar a chave de decriptação em bictoin no equivalente a $ 300 para desbloquear os dados.

“Infelizmente, os dados criptografados infelizmente não estão sujeitos a decodificação”, enfatizou o serviço de imprensa.

Deve-se notar que a infecção de computadores foi realizada através da abertura de aplicativos maliciosos (documentos do Word, arquivos PDF) que foram enviados para endereços de e-mail.

"O ataque, cujo principal objetivo era espalhar o criptocutor de arquivos Petya.A, usava a vulnerabilidade de rede MS17-010, que resultou na instalação de um conjunto de scripts na máquina infectada que os atacantes usavam para lançar a ferramenta de criptografia de arquivos", resumido na SBU.

Conforme relatado pela NewsOne, no início da SBU disse que ataque de vírus em grande escala que atingiu empresas ucranianas poderia ter sido atingido a partir do território da Federação Russa. A versão que o ataque hacker foi organizado pelos serviços especiais da Federação Russa e um dos elementos da guerra híbrida contra a Ucrânia foi apoiado pelo conselheiro do chefe do Ministério da Administração Interna, Anton Gerashchenko.