Így lehet kicselezni a zsarolóvírust: minden elveszett fájl visszaállhat - Erre nem gondoltak a hackerek
Megvannak a WannaCry zsarolóvírus gyenge pontjai.

Nyereményjáték

Nyerj páros belépőt egy felejthetetlen talkshow-ra az ország Janka nénijével! (x)

Nyerj kényeztető, masszázs-wellness élménycsomagot 2 fő részére, Bükfürdőre! (x)

Nyerj prémium öregedésgátló arcszérumot, és búcsúzz el a ráncoktól! (x)

összesen 7 db játék
Ez is érdekelhet

Ilyen, amikor a klasszikus balett breaktánccal keveredik: ezt neked is látnod kell (x)

Tökéletesen tiszta lesz az otthonod, és alig kell érte tenned: csak 3 dolog kell hozzá (x)

Különleges ereje van az itteni gyógyvíznek: véletlenül fedezték fel helyiek a '60-as években (x)

Pataki Zita és férje különleges masszázzsal csillapítják a stresszt, naponta többször is (x)

Akciósan csaphatsz le a gyerek karácsonyi ajándékára, ha figyelsz néhány apróságra (x)

beauty and style

Ez már megint mi? Félig kész sminket villantanak a lányok az Instagramon »

Egy fazon, ami mindenkinek jól áll: midi szoknyák 9 ezer forint alatt »

Ez a szezon legnőiesebb lábbelije: így viseld a bársonycsizmát »

retikül.hu
Top lájkolt cikkek
bmi kalkulátor
nem

A te BMI-d:

Alultápláltságot jelent. Mindenképp fordulj orvoshoz, hogy feltárd az okokat!

A testsúlyod ideális, törekedj a mostani alkatod megőrzésére.

Fokozottan vagy kitéve az infarktusnak és más betegségeknek. Csökkentened kell a testsúlyodat!

Veszélyeztetett kategóriába tartozol, mielőbb fogyókúrába kell kezdened!

Az egészséged közvetlen veszélyben van. Azonnal orvos által felügyelt diétába kell kezdened!

számolújraszámol

Néha a zsarolóvírus fejlesztők is hibákat vétenek a munkájukban, mint mindenki más. Ezek a hibák a megírt kódban most segíthetnek abban, hogy az áldozatok visszakapják az eredeti fájljaikat a zsarolóvírus fertőzése után. A Kaspersky Lab szakemberei ismertetik a WannaCry zsarolóvírus fejlesztői által készített kódban található számos hibát azért, hogy segítsenek az áldozatoknak feloldani titkosított fájljaikat.

Amikor a Wannacry titkosítja az áldozatok fájljait, akkor az eredeti fájlból olvas, majd titkosítja az adott  tartalmat, és egy ".WNCRYT" kiterjesztésű fájlba menti. A titkosítás után a ".WNCRYT" átkerül a ".WNCRY" fájlba, majd törli az eredeti fájlt. Ez a törlési elv az áldozat fájljainak helyétől és tulajdonságaitól függően változhat.

Ha a fájlok a rendszermeghajtón találhatóak

Ha a fájl egy fontos mappában található, például az Asztal vagy Dokumentumok mappában, akkor az eltávolítás előtt az eredeti fájlt felülírják véletlenszerű adatokkal. Ilyen esetekben sajnos nem lehet visszaállítani az eredeti fájl tartalmát. Ha a fájlt a fontos mappákon kívül tárolják, akkor az eredeti fájlt áthelyezik: %TEMP%\%d.WNCRYT (ahol a % számértéket jelöl).

Ezek a fájlok tartalmazzák az eredeti adatokat, amik nincsenek felülírva, és egyszerűen törlik a meghajtóról. Ez azt jelenti, hogy nagy valószínűséggel visszaállíthatóak az eredeti fájlok egy adat-visszaállító szoftver segítségével.  

Ha a fájlok más meghajtókon találhatóak

A zsarolóvírus létrehozza a "$RECYCLE" mappát, és rejtett rendszer tulajdonságokat állít be ehhez a mappához. Ez a művelet a mappát láthatatlanná teheti a Windows File Explorerben, ha az alapértelmezett konfigurációval rendelkezik. A kártevő szoftverek az eredeti fájlokat a titkosítás után áthelyezik ebbe a könyvtárba.

Ugyanakkor a zsarolóvíruskód szinkronizálási hibái miatt sokszor az eredeti fájlok ugyanabban a könyvtárban maradnak, és nem kerülnek át $RECYCLE mappába. Az eredeti fájlokat nem törli biztonságosan, és ez lehetővé teszi a törölt fájlok visszaállítását egy adat-visszaállító szoftver segítségével.

Csak olvasható fájlok feldolgozási hibái

A WannaCry elemzése során a Kaspersky Lab kutatói észlelték, hogy a zsarolóvírus kódja egy számítógépes programhibával (bug) rendelkezik a csak olvasható (read-only) fájlok feldolgozásában. Ha vannak ilyen fájlok egy fertőzött gépen, akkor a zsarolóvírus szoftver egyáltalán nem titkosítja azokat. Csupán arra képes, hogy az eredeti fájlok titkosított példányát létrehozza, míg az eredeti fájlok csak rejtett attribútumot kapnak. Ha ez történik, akkor egyszerű megtalálni a fájlokat, és visszaállítani a tulajdonságaikat.

Következtetések

A zsarolóvírusról szóló mélyreható kutatásokból nyilvánvaló, hogy a fejlesztők sok hibát követtek el, és miként a fenti leírásban részleteztük, a kód minősége nagyon gyenge. Ha a készüléket vagy a számítógépet megfertőzték  a WannaCry vírussal, akkor úgy tűnik, van lehetőség arra, hogy az eredeti fájlokat visszakapjuk a fertőzött számítógépen.

A fájlok visszaállításához használhatunk ingyenes adat-visszaállító segédprogramokat. A szervezeteknek pedig azt javasolják, hogy juttassák el ezeket az információkat a WannaCry zsarolóvírusról az IT részlegek felé, hogy mielőbb lehetőségük legyen visszaállítani az értékes adatokat.

Blog.hu ajánló