Otwarte narzędzie odzyskuje porwane pliki

17-06-2008, 11:46

W internecie grasuje wirus-szantażysta, który szyfruje pliki na komputerze i żąda okupu. Nikt jeszcze nie złamał jego szyfru, ale specjaliści z Kaspersky Lab wpadli na pomysł jak odzyskać pliki przy użyciu jednego z narzędzi dostępnych na licencji GPL.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Liczne wersje wirusa Gpcode szyfrują różne rodzaje plików użytkownika (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h itd.) przy użyciu silnego algorytmu szyfrowania RSA o różnych długościach klucza. Po zaszyfrowaniu plików na komputerze wirus automatycznie generuje wiadomość, w której żąda zapłaty za narzędzie deszyfrujące.

Firma Kaspersky Lab poradziła sobie już z kluczami o długości do 660 bitów. Nowa wersja wirusa stanowi o wiele większe wyzwanie ponieważ wykorzystuje 1024-bitowy klucz. Dotychczas nie udało się złamać szyfrowania GpCode, ale mimo to specjaliści znaleźli sposób na odzyskanie plików, które zostały porwane.

Podczas szyfrowania plików GpCode.ak tworzy nowy plik obok pliku, który zamierza zaszyfrować. Do tego nowego pliku szantażysta zapisuje zaszyfrowane dane z oryginalnego pliku, który następnie usuwa. Usunięty plik można przywrócić, pod warunkiem że dane na dysku nie zostały poważnie zmodyfikowane.

Niestety, prawie wszystkie dostępne narzędzia do odzyskiwania danych posiadają licencję shareware a analitycy chcieli zaoferować skuteczne, dostępne i bezpłatne narzędzie, które mogłoby pomóc wszystkim w przywróceniu plików usuniętych przez GpCode'a - bez ponoszenia dodatkowych kosztów. Wybór padł na doskonałe, darmowe narzędzie o nazwie PhotoRec, które zostało stworzone przez Christophe'a Greniera i jest rozprowadzane na licencji GPL (General Public License).

Narzędzie to zostało pierwotnie stworzone w celu przywracania plików graficznych. Później jego funkcjonalność została rozszerzona i obecnie może być wykorzystywane do przywracania dokumentów Microsoft Office, plików wykonywalnych, dokumentów PDF i TXT, jak również szeregu różnych archiwów plików

PhotoRec wchodzi w skład pakietu TestDisk, którego najnowszą wersję, można pobrać ze działy Programy DI.

W tym miejscu należy podkreślić, że PhotoRec doskonale spełnia swoje zadanie, czyli przywracanie danych na określonym dysku. Ma jednak trudności w przywracaniu dokładnych nazw i ścieżek plików. Aby rozwiązać ten problem, analitycy z Kaspersky Lab stworzyli niewielki, darmowy program o nazwie StopGpcode. Można go pobrać ze stron Kaspersky Lab.

Analitycy z Kaspersky Lab apelują do wszystkich, którzy padli ofiarą GpCode'a, aby nie ulegali szantażowi i nie płacili cyberprzestępcy za narzędzie deszyfrujące.


Następny artykuł » zamknij

Źródło: Kaspersky Lab


Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać














  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.