V květnu vyděsil vyděračský virus WannaCry téměř celý svět. Za pár hodin stihl infikovat více než 300 000 zařízení ve 150 zemích světa. Více zde.
Po provedení detailní analýzy bezpečnostními experty ze společnosti Kaspersky Lab se ukázalo, že počítačoví piráti programování odbyli. Kvůli několika zásadním chybám je možné vrácení napadených souborů.
„Při procesu zpracování ‚read-only‘ souborů chyba vůbec neumožňuje tyto soubory zašifrovat. Místo toho malware vytvoří zašifrované kopie souborů, zatímco jejich originály zůstanou netknuté a jsou pouze skryté, což jde však snadno vrátit zpět. Jednoduše řečeno, malwaru se nepodaří originály smazat,“ popsal jednu z hlavních chyb ve WannaCry Anton Ivanov, bezpečnostní odborník společnosti Kaspersky Lab.
„S podobnými chybami jsme se už v minulosti několikrát setkali – autoři ransomwaru často dělají závažné chyby, které následně umožňují bezpečnostním systémům úspěšně navrátit napadené soubory. A právě to je i případ WannaCry – přinejmenším první a zároveň nejrozšířenější verze této ransomwarové rodiny. Pokud jím byl uživatelův počítač napaden, existuje velká šance na obnovu většiny souborů. Soukromým uživatelům i organizacím proto doporučujeme, aby využili nástroje pro obnovu souborů na svých napadených zařízeních v síti,” doplnil Ivanov.
Více informací o chybách zde.
