Грешки в кода на рансъмуера WannaCry дават надежда за безплатното връщане на файловете

[You must be registered and logged in to see this image.]

Сорс кодът на рансъмуера WannaCry, който преди две седмици зарази стотици хиляди компютри от целия свят, се оказа с много ниско качество. Има надежда, че криптираните файлове ще могат да се отключат, без да се налага плащането на каквото и да е.

Дизасемблирането и анализа на кода бяха направени от Kaspersky Lab. Експертите откриха, че грешките в кода ще позволят декриптирането на файловете с помощта на стандартен софтуер и дори чрез няколко обикновени команди. Така например, грешката в алгоритъма за обработка на файловете с флаг „само за четене“ означава, че вирусът не може да криптира подобни файлове. Вместо това WannaCry създава криптирани копия на потребителските файлове, докато оригиналните файлове остават недокоснати, но са скрити. Достатъчно е само да се включи опцията за показване на скритите файлове, за да се получи достъп до тях.

Ако алгоритъмът сметне, че някой от потребителските файлове не са важни, те се преместват във временна папка. След това тези файлове просто се изтриват и е възможно тяхното възстановяване с помощта на някои специални програми. Но ако файловете са били на десктопа или в My Documents, тяхното възстановяване е невъзможно, понеже WannaCry ги презаписва.

За изтеклите вече 3 седмици, създателите на този рансъмуер са получили около $120 000, което за подобно заразяване е съвсем малка сума.



/kaldata.com