Об этом сообщает издание The Motherboard, ссылаясь на собственное вероятное общение с создателями вируса и расшифровку хакерами зараженного документа.

«Хакеры предоставят ключ, который, как они говорят, разблокирует все файлы, зараженные вредоносным ПО, в обмен на 100 биткойнов (стоимостью около 250 тыс. долларов)», - говорится в сообщении вероятных хакеров на сайте PasteBin.

Согласно информации издания, журналисты связались со злоумышленниками в одном из чатов так называемого «дарквеба» (частная сеть, соединения которой устанавливаются только между доверенными участниками, с использованием нестандартных протоколов и портов), пишет РБК.

Так, в издании решили проверить, действительно ли хакеры являются создателями вируса и смогут ли они расшифровать зараженные данные. Отмечается, что специалист антивирусной компании Eset запустил Petya на виртуальной машине и получил зашифрованный вирусом doc-файл, содержимое которого было известно журналистам.

Хакерам понадобилось два часа, чтобы прислать расшифрованный документ, что свидетельствует, что у них есть исходный код вируса.

Однако, эксперты по безопасности сходятся во мнении, что ошибки в вирусе не позволят восстановить файлы объемом больше одного мегабайта. Документ, предоставленный хакерам, занимал около 200 килобайт, а на предложение расшифровать еще один файл большего размера, предполагаемые создатели вируса не ответили.

В то же время, по мнению некоторых экспертов, хакеры просто хотят запутать общественность, убедив всех, что «Petya» — все же вирус-шифровальщик, а не вирус-вайпер (чья цель — уничтожить информацию). Сами эксперты уверены в обратном.

Напомним, глобальная хакерская атака вируса-вымогателя «Petya» 27 июня поразила IT-системы компаний Украины и ряда других стран, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, банковский, энергетических, телекоммуникационных, фармацевтических компаний, сайты госорганов. 1 июля СБУ заявила, что установила причастность спецслужб России к атаке вируса.

Эксперты антивирусной компании ESET заявили, что «Petya. A» собирал уникальные коды предприятий (ЕГРПОУ), а также настройки прокси, логины и пароли зараженного приложения M.E.Doc.