Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Otwarte narzędzie odzyskuje porwane pliki

17-06-2008, 11:46

W internecie grasuje wirus-szantażysta, który szyfruje pliki na komputerze i żąda okupu. Nikt jeszcze nie złamał jego szyfru, ale specjaliści z Kaspersky Lab wpadli na pomysł jak odzyskać pliki przy użyciu jednego z narzędzi dostępnych na licencji GPL.

Liczne wersje wirusa Gpcode szyfrują różne rodzaje plików użytkownika (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h itd.) przy użyciu silnego algorytmu szyfrowania RSA o różnych długościach klucza. Po zaszyfrowaniu plików na komputerze wirus automatycznie generuje wiadomość, w której żąda zapłaty za narzędzie deszyfrujące.

Firma Kaspersky Lab poradziła sobie już z kluczami o długości do 660 bitów. Nowa wersja wirusa stanowi o wiele większe wyzwanie ponieważ wykorzystuje 1024-bitowy klucz. Dotychczas nie udało się złamać szyfrowania GpCode, ale mimo to specjaliści znaleźli sposób na odzyskanie plików, które zostały porwane.

Podczas szyfrowania plików GpCode.ak tworzy nowy plik obok pliku, który zamierza zaszyfrować. Do tego nowego pliku szantażysta zapisuje zaszyfrowane dane z oryginalnego pliku, który następnie usuwa. Usunięty plik można przywrócić, pod warunkiem że dane na dysku nie zostały poważnie zmodyfikowane.

Niestety, prawie wszystkie dostępne narzędzia do odzyskiwania danych posiadają licencję shareware a analitycy chcieli zaoferować skuteczne, dostępne i bezpłatne narzędzie, które mogłoby pomóc wszystkim w przywróceniu plików usuniętych przez GpCode'a - bez ponoszenia dodatkowych kosztów. Wybór padł na doskonałe, darmowe narzędzie o nazwie PhotoRec, które zostało stworzone przez Christophe'a Greniera i jest rozprowadzane na licencji GPL (General Public License).

Narzędzie to zostało pierwotnie stworzone w celu przywracania plików graficznych. Później jego funkcjonalność została rozszerzona i obecnie może być wykorzystywane do przywracania dokumentów Microsoft Office, plików wykonywalnych, dokumentów PDF i TXT, jak również szeregu różnych archiwów plików

PhotoRec wchodzi w skład pakietu TestDisk, którego najnowszą wersję, można pobrać ze działy Programy DI.

W tym miejscu należy podkreślić, że PhotoRec doskonale spełnia swoje zadanie, czyli przywracanie danych na określonym dysku. Ma jednak trudności w przywracaniu dokładnych nazw i ścieżek plików. Aby rozwiązać ten problem, analitycy z Kaspersky Lab stworzyli niewielki, darmowy program o nazwie StopGpcode. Można go pobrać ze stron Kaspersky Lab.

Analitycy z Kaspersky Lab apelują do wszystkich, którzy padli ofiarą GpCode'a, aby nie ulegali szantażowi i nie płacili cyberprzestępcy za narzędzie deszyfrujące.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Źródło: Kaspersky Lab