Szczegółowa analiza kodu szkodliwego programu WannaCry, który na początku maja zaszyfrował dane na komputerach setek tysięcy ofiar na całym świecie wykazała, że twórcy tego zagrożenia popełnili kilka błędów, w wyniku czego odzyskanie zablokowanych danych może się okazać możliwe.
reklama
Większość pomyłek popełnionych przez cyberprzestępców może pozwolić na odzyskanie danych przy użyciu publicznie dostępnych narzędzi. W szczególności jeden z błędów dotyczy mechanizmu przetwarzającego pliki z atrybutem „tylko do odczytu”. Pomyłka ta uniemożliwia szyfrowanie takich plików — szkodnik tworzy ich kopie i szyfruje je, a oryginały są ukrywane, jednak pozostają na dysku nietknięte, dzięki czemu proces jest łatwy do odwrócenia. Szkodnik próbuje usuwać te pliki, jednak nie udaje mu się to.
- Widzieliśmy to już wcześniej – twórcy szkodników ransomware często popełniają poważne błędy, które pozwalają specjalistom z branży bezpieczeństwa odzyskiwać zablokowane dane. WannaCry, a przynajmniej jego pierwsza i najszerzej rozprzestrzeniona wersja, jest tego kolejnym przykładem. Jeżeli padłeś ofiarą tego szkodnika, istnieje spora szansa odzyskania znacznej ilości danych. Wszystkim ofiarom WannaCry — zarówno użytkownikom domowym, jak i firmom — zalecamy skorzystanie ze standardowych narzędzi służących do odzyskiwania danych — powiedział Anton Iwanow, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Szczegóły techniczne dotyczące przeprowadzonej przez badaczy z Kaspersky Lab analizy błędów pozostawionych w kodzie przez twórców szkodliwego programu WannaCry są dostępne na stronie securelist.com.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*