Admin
Администратор
В январской версии вымогателя Pay2Key обнаружена особенность: программа шифрует только отдельные блоки файлов, оставляя до 87% данных незатронутыми. Это позволяет частично восстановить информацию даже без ключа расшифровки. Ключи для расшифровки сохраняются локально в файле session.tmp, который не отправляется на сервер злоумышленников. Если этот файл удалить или повредить, восстановление становится невозможным даже для самих злоумышленников. Вредонос использует криптографию ChaCha20 и Curve25519, но из-за частичного шифрования значительная часть данных остаётся доступной.
