Специалисты «Лаборатории Касперского» сообщили новость, которая наверняка порадует пользователей во всем мире. Они детально изучили код зловреда WannaCry, которым в ходе недавних атак оказались инфицированы сотни тысяч компьютеров более чем в 150 странах, и обнаружили, что вредоносное ПО создано с серьезными ошибками. Это позволяет пострадавшим пользователям надеяться на восстановление многих своих файлов, зашифрованных зловредом.
Анализ, в частности, установил, что WannaCry, вследствие ошибки создателей, вообще не может шифровать файлы, предназначенные только для чтения. Зловред лишь создает их зашифрованные копии, а оригинальные файлы прячет, переводя в категорию скрытых. Но достаточно включить отображение скрытых файлов, чтобы они «вернулись». Также значительная часть файлов просто удаляется вредоносным ПО с диска без всякого шифрования. Это означает, что есть хорошие шансы восстановить их с помощью общедоступных программ восстановления данных.
Есть, впрочем, и плохие новости. Файлы, располагающиеся в «важных» папках, к числу которых относятся «Рабочий стол» и «Мои документы», WannaCry все-таки шифрует, причем весьма тщательно. И надеяться на их восстановление пока не приходится.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
