Πώς να ανακτήσετε τα αρχεία σας από την παγκόσμια κυβερνοεπίθεση
13:26 4/6/2017
- Πηγή: Kafeneio-gr
Μερικά μικρά μυστικά που μπορούν να φανούν χρήσιμα στα χιλιάδες θύματα που πλήγησαν από την πρόσφατη κυβερνοεπίθεση χάνοντας τα αρχεία τους δημοσίευσαν οι ερευνητές της Kaspersky Lab. Μετά από ανάλυση του κώδικα του ransomware προγράμματος WannaCry, το οποίο «μόλυνε» εκατοντάδες χιλιάδες θύματα σε όλο τον κόσμο...
στις αρχές Μαΐου, οι ερευνητές διαπίστωσαν πως οι δημιουργοί του κακόβουλου λογισμικού έχουν κάνει πολλά λάθη στον κώδικα, τα οποία καθιστούν δυνατή
την ανάκτηση αρχείων που επηρεάζονται από το κακόβουλο λογισμικό χωρίς την πληρωμή των λύτρων που ζητούν.
Όπως χαρακτηριστικά σημειώνουν τα περισσότερα από τα λάθη καθιστούν δυνατή την αποκατάσταση αρχείων με τη βοήθεια διαθέσιμων στο κοινό εργαλείων λογισμικού.
Σε μια περίπτωση, το σφάλμα στο μηχανισμό επεξεργασίας read-only αρχείων του κακόβουλου λογισμικού δεν του επιτρέπει να κρυπτογραφεί καθόλου read-only αρχεία. Αντίθετα, το κακόβουλο λογισμικό δημιουργεί κρυπτογραφημένα αντίγραφα των αρχείων, ενώ τα αρχικά αρχεία παραμένουν ανέγγιχτα, δίνοντάς τους μόνο έναν «κρυφό» χαρακτήρα, ο οποίος είναι εύκολο να αναιρεθεί. Το κακόβουλο λογισμικό αποτυγχάνει απλώς να διαγράψει τα πρωτότυπα αρχεία...
«Το έχουμε δει να συμβαίνει και κατά το παρελθόν: οι δημιουργοί ransomware προγραμμάτων συχνά κάνουν σοβαρά λάθη που επιτρέπουν στον κλάδο ασφάλειας να ανακτήσει με επιτυχία τα αρχεία που έχουν προσβληθεί. Το WannaCry - τουλάχιστον η πρώτη και πιο διαδεδομένη έκδοση αυτής της οικογένειας ransomware - είναι ακριβώς αυτό το είδος κακόβουλου λογισμικού. Αν έχετε «μολυνθεί» με το ransomware WannaCry, υπάρχει μια καλή πιθανότητα να μπορέσετε να επαναφέρετε πολλά από τα αρχεία στον υπολογιστή σας. Συμβουλεύουμε τους οικιακούς χρήστες αλλά και τους οργανισμούς να χρησιμοποιούν τα βοηθητικά προγράμματα αποκατάστασης αρχείων στα μηχανήματα που έχουν προσβληθεί από το ransomware στο δίκτυό τους», δήλωσε ο Anton Ivanov, ερευνητής ασφαλείας της Kaspersky Lab.
Όπως αναφέρουν στον ιστότοπο Securelist.com εάν το αρχείο που θέλετε να επαναφέρεται βρίσκεται σε «σημαντικό», από την άποψη των κυβερνοεγκληματιών, φάκελο όπως το Desktop και τα Έγγραφα, τότε το αρχικό αρχείο θα αντικατασταθεί με τυχαία δεδομένα πριν από την κατάργηση του και δυστυχώς σε αυτή την περίπτωση δεν μπορεί να αποκατασταθεί.
Εάν το αρχείο είναι αποθηκευμένο εκτός των «σημαντικών» φακέλων, τότε θα μεταφερθεί στο%TEMP% \% d.WNCRYT ( όπου %d υποδηλώνει μια αριθμητική τιμή). Αυτά τα αρχεία περιέχουν τα αρχικά δεδομένα και δεν αντικαθίστανται, δηλαδή δεν διαγράφονται από τον δίσκο, γεγονός που σημαίνει πως υπάρχει μεγάλη πιθανότητα να ανακτηθούν με το κατάλληλο λογισμικό.
στις αρχές Μαΐου, οι ερευνητές διαπίστωσαν πως οι δημιουργοί του κακόβουλου λογισμικού έχουν κάνει πολλά λάθη στον κώδικα, τα οποία καθιστούν δυνατή
Όπως χαρακτηριστικά σημειώνουν τα περισσότερα από τα λάθη καθιστούν δυνατή την αποκατάσταση αρχείων με τη βοήθεια διαθέσιμων στο κοινό εργαλείων λογισμικού.
Σε μια περίπτωση, το σφάλμα στο μηχανισμό επεξεργασίας read-only αρχείων του κακόβουλου λογισμικού δεν του επιτρέπει να κρυπτογραφεί καθόλου read-only αρχεία. Αντίθετα, το κακόβουλο λογισμικό δημιουργεί κρυπτογραφημένα αντίγραφα των αρχείων, ενώ τα αρχικά αρχεία παραμένουν ανέγγιχτα, δίνοντάς τους μόνο έναν «κρυφό» χαρακτήρα, ο οποίος είναι εύκολο να αναιρεθεί. Το κακόβουλο λογισμικό αποτυγχάνει απλώς να διαγράψει τα πρωτότυπα αρχεία...
«Το έχουμε δει να συμβαίνει και κατά το παρελθόν: οι δημιουργοί ransomware προγραμμάτων συχνά κάνουν σοβαρά λάθη που επιτρέπουν στον κλάδο ασφάλειας να ανακτήσει με επιτυχία τα αρχεία που έχουν προσβληθεί. Το WannaCry - τουλάχιστον η πρώτη και πιο διαδεδομένη έκδοση αυτής της οικογένειας ransomware - είναι ακριβώς αυτό το είδος κακόβουλου λογισμικού. Αν έχετε «μολυνθεί» με το ransomware WannaCry, υπάρχει μια καλή πιθανότητα να μπορέσετε να επαναφέρετε πολλά από τα αρχεία στον υπολογιστή σας. Συμβουλεύουμε τους οικιακούς χρήστες αλλά και τους οργανισμούς να χρησιμοποιούν τα βοηθητικά προγράμματα αποκατάστασης αρχείων στα μηχανήματα που έχουν προσβληθεί από το ransomware στο δίκτυό τους», δήλωσε ο Anton Ivanov, ερευνητής ασφαλείας της Kaspersky Lab.
Όπως αναφέρουν στον ιστότοπο Securelist.com εάν το αρχείο που θέλετε να επαναφέρεται βρίσκεται σε «σημαντικό», από την άποψη των κυβερνοεγκληματιών, φάκελο όπως το Desktop και τα Έγγραφα, τότε το αρχικό αρχείο θα αντικατασταθεί με τυχαία δεδομένα πριν από την κατάργηση του και δυστυχώς σε αυτή την περίπτωση δεν μπορεί να αποκατασταθεί.
Εάν το αρχείο είναι αποθηκευμένο εκτός των «σημαντικών» φακέλων, τότε θα μεταφερθεί στο%TEMP% \% d.WNCRYT ( όπου %d υποδηλώνει μια αριθμητική τιμή). Αυτά τα αρχεία περιέχουν τα αρχικά δεδομένα και δεν αντικαθίστανται, δηλαδή δεν διαγράφονται από τον δίσκο, γεγονός που σημαίνει πως υπάρχει μεγάλη πιθανότητα να ανακτηθούν με το κατάλληλο λογισμικό.
Keywords
kaspersky, μαΐου, σημαίνει, βοηθεια, βρισκεται, γεγονος, δυστυχως, δικτυο, εγγραφα, ευκολο, υπαρχει, επιτυχια, ειδος, λαθη, μαΐου, μυστικα, προγραμματα, kaspersky, σημαίνει
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Ραγδαίες εξελίξεις: «Υπηρεσιακός πρωθυπουργός πλέον ο Τσίπρας»- Διάλογοι φωτιά καίνε την κυβέρνηση
- Δεύτερη επίθεση αρκούδας σε άνθρωπο μέσα σε λίγα 24ωρα
- Αποκαλύψεις για τον Στάθη Ψάλτη: Είχε χωρίσει με τη Χριστίνα – Ήταν άρρωστος και τον βασάνιζε
- Φρίκη! Σκότωσε τη γυναίκα του, την έθαψε και μετά δήλωσε την εξαφάνισή της
- Νέα στοιχεία σοκ για Δημήτρη Γραικό: Το «κομμένο» αγροτικό και η παράνομη μάντρα – Τι αποκάλυψε η Νικολούλη
- Τραγωδία στην άσφαλτο με νεκρή μία 13χρονη
- Ο ρόλος των Πρετεντέρη – Παπαχρήστου στη νέα εποχή του ΔΟΛ
- «’Εσφαζαν τον άνθρωπο μπροστά στα μάτια μου»...
- Από το κακό στο χειρότερο οι Κυριακάτικες εφημερίδες...
- Μέρκελ: η γερμανία αποφασιστικά στο πλευρό της βρετανίας
- Δημοφιλέστερες Ειδήσεις Kafeneio-gr
- Πώς να ανακτήσετε τα αρχεία σας από την παγκόσμια κυβερνοεπίθεση
- Στην τελική ευθεία για τις εκλογές στην Αλβανία - Σαρωτική νίκη και αυτοδυναμία για Ράμα δείχνουν οι δημοσκοπήσεις
- Τορίνο: Τουλάχιστον 1.400 τραυματίες οπαδοί της Γιουβέντους στο ποδοπάτημα
- Τους τρομάζει πλέον η… «ελευθερία του λόγου» στο διαδίκτυο
- ΟΛΑ τα ρεκόρ που συνέτριψαν Ρεάλ και Ρονάλντο!
- Τρομοκρατική επίθεση στο Λονδίνο: Τα "ματωμένα" βρετανικά πρωτοσέλιδα
- Τελευταία Νέα Kafeneio-gr
- Πώς να ανακτήσετε τα αρχεία σας από την παγκόσμια κυβερνοεπίθεση
- Τους τρομάζει πλέον η… «ελευθερία του λόγου» στο διαδίκτυο
- Τορίνο: Τουλάχιστον 1.400 τραυματίες οπαδοί της Γιουβέντους στο ποδοπάτημα
- Τρομοκρατική επίθεση στο Λονδίνο: Τα "ματωμένα" βρετανικά πρωτοσέλιδα
- ΟΛΑ τα ρεκόρ που συνέτριψαν Ρεάλ και Ρονάλντο!
- Στην τελική ευθεία για τις εκλογές στην Αλβανία - Σαρωτική νίκη και αυτοδυναμία για Ράμα δείχνουν οι δημοσκοπήσεις
- Τούρκος δημοσιογράφος ειρωνεύεται την πιθανή πώληση F-35 στη Ελλάδα
- NASA: Ένα μυστικό φυλαγμένο καλά επί τέσσερις ολόκληρες δεκαετίες έρχεται ξαφνικά στο φως
- Κλείνω το στόμα...
- WP: Μακρόν, η ηχηρότερη φωνή της Ευρώπης κατά του Τραμπ
- Τελευταία Νέα Κατηγορίας Blogs
- Αιματοκύλισμα Λονδίνο: Περισσότεροι από 40 άνθρωποι έχουν διακομιστεί σε πέντε νοσοκομεία της βρετανικής πρωτεύουσας
- Τρομοκρατική επίθεση στο Λονδίνο - Τερέζα Μέι: Οι εκλογές θα γίνουν - Ενωμένοι θα νικήσουμε τους εχθρούς μας
- Φρίκη! Σκότωσε τη γυναίκα του, την έθαψε και μετά δήλωσε την εξαφάνισή της
- Στο νοσοκομείο η Χριστίνα Μπόμπα! (pics)
- Τραγωδία στην άσφαλτο με νεκρή μία 13χρονη
- Ένας από τους δράστες της επίθεσης στο Λονδίνο φορούσε την εμφάνιση της Άρσεναλ
- "Έσβησε" 13χρονο κορίτσι στην άσφαλτο...
