Błędy w WannaCry mogą pomóc ofiarom w odzyskaniu zaszyfrowanych danych

Piotr Kupczyk 01-06-2017, 11:35

Szczegółowa analiza kodu szkodliwego programu WannaCry, który na początku maja zaszyfrował dane na komputerach setek tysięcy ofiar na całym świecie wykazała, że twórcy tego zagrożenia popełnili kilka błędów, w wyniku czego odzyskanie zablokowanych danych może się okazać możliwe.

Większość pomyłek popełnionych przez cyberprzestępców może pozwolić na odzyskanie danych przy użyciu publicznie dostępnych narzędzi. W szczególności jeden z błędów dotyczy mechanizmu przetwarzającego pliki z atrybutem „tylko do odczytu”. Pomyłka ta uniemożliwia szyfrowanie takich plików — szkodnik tworzy ich kopie i szyfruje je, a oryginały są ukrywane, jednak pozostają na dysku nietknięte, dzięki czemu proces jest łatwy do odwrócenia. Szkodnik próbuje usuwać te pliki, jednak nie udaje mu się to.

- Widzieliśmy to już wcześniej – twórcy szkodników ransomware często popełniają poważne błędy, które pozwalają specjalistom z branży bezpieczeństwa odzyskiwać zablokowane dane. WannaCry, a przynajmniej jego pierwsza i najszerzej rozprzestrzeniona wersja, jest tego kolejnym przykładem. Jeżeli padłeś ofiarą tego szkodnika, istnieje spora szansa odzyskania znacznej ilości danych. Wszystkim ofiarom WannaCry — zarówno użytkownikom domowym, jak i firmom — zalecamy skorzystanie ze standardowych narzędzi służących do odzyskiwania danych — powiedział Anton Iwanow, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Szczegóły techniczne dotyczące przeprowadzonej przez badaczy z Kaspersky Lab analizy błędów pozostawionych w kodzie przez twórców szkodliwego programu WannaCry są dostępne na stronie securelist.com.


Źródło: Kaspersky Lab
Tematy pokrewne:  

tag WannaCrytag Kaspersky Labtag analizy
Komentarze
comments powered by Disqus
To warto przeczytać

fot. Pixabay



fot. Pixabay



fot. Pixabay



fot. Deloitte






  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2017»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.