CentrumPR.pl

Technologie » Komputery

Błędy w szkodliwym programie WannaCry mogą pomóc ofiarom w odzyskaniu zaszyfrowanych danych

Zobacz więcej zdjęć »

Badacze z Kaspersky Lab przeprowadzili szczegółową analizę kodu szkodliwego programu WannaCry, który na początku maja zaszyfrował dane na komputerach setek tysięcy ofiar na całym świecie.

Badanie wykazało, że twórcy tego zagrożenia popełnili kilka błędów, w wyniku czego odzyskanie zablokowanych danych może się okazać możliwe.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
• Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
• Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
• Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików

• Podstawowe informacje o CentrumPR.pl

Większość pomyłek popełnionych przez cyberprzestępców może pozwolić na odzyskanie danych przy użyciu publicznie dostępnych narzędzi. W szczególności jeden z błędów dotyczy mechanizmu przetwarzającego pliki z atrybutem „tylko do odczytu”. Pomyłka ta uniemożliwia szyfrowanie takich plików — szkodnik tworzy ich kopie i szyfruje je, a oryginały są ukrywane, jednak pozostają na dysku nietknięte, dzięki czemu proces jest łatwy do odwrócenia. Szkodnik próbuje usuwać te pliki, jednak nie udaje mu się to.

Widzieliśmy to już wcześniej – twórcy szkodników ransomware często popełniają poważne błędy, które pozwalają specjalistom z branży bezpieczeństwa odzyskiwać zablokowane dane. WannaCry, a przynajmniej jego pierwsza i najszerzej rozprzestrzeniona wersja, jest tego kolejnym przykładem. Jeżeli padłeś ofiarą tego szkodnika, istnieje spora szansa odzyskania znacznej ilości danych. Wszystkim ofiarom WannaCry — zarówno użytkownikom domowym, jak i firmom — zalecamy skorzystanie ze standardowych narzędzi służących do odzyskiwania danych — powiedział Anton Iwanow, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Szczegóły techniczne dotyczące analizy błędów pozostawionych w kodzie przez twórców szkodliwego programu WannaCry są dostępne na stronie https://kas.pr/wrj6.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl