Odzyskiwanie plików zaszyfrowanych przez Gpcode

Firma Kaspersky Lab poinformowała o możliwości odzyskiwania plików zaszyfrowanych przez najnowszą odmianę wirusa {{a:HTTP://www.networld.pl/news/154532/Powrot.Gpcode...nowy.wariant..wirusa.szantazystow..html}} Gpcode.ak {{/a}}. W chwili obecnej nie jest możliwe odszyfrowanie plików zaszyfrowanych przez wirusa. Można jednak odtworzyć taki plik.

Podczas szyfrowania wirus tworzy plik pomocniczy, do którego zapisuje zaszyfrowane dane z oryginalnego pliku i następnie usuwa plik. Usunięty plik można przywrócić pod warunkiem, że dane na dysku nie zostały poważnie zmodyfikowane. Analitycy Kaspersky Lab proponują skorzystanie w tym celu z bezpłatnego narzędzia open source, które może pomóc w przywróceniu plików usuniętych przez Gpcode bez ponoszenia dodatkowych kosztów.

Jest to darmowe narzędzie odzyskiwania plików o nazwie PhotoRec, rozprowadzane na licencji GPL i pracujące na różnych platformach. Narzędzie to zostało pierwotnie stworzone do przywracania plików graficznych. Później rozszerzono jego funkcjonalność do przywracania dokumentów Microsoft Office, plików wykonywalnych, dokumentów PDF i TXT, jak również różnych archiwów plików.

PhotoRec przywraca dane na określonym dysku, a do odtwarzania dokładnych nazw i ścieżek plików, analitycy z Kaspersky Lab stworzyli niewielki, darmowy program o nazwie StopGpcode.

Szczegółowe instrukcje dotyczące tego, jak przy pomocy narzędzia PhotoRec i programu StopGpcode ręcznie odzyskać pliki zaszyfrowane przez wirusa-szantażystę, można znaleźć na witrynie Viruslist.pl prowadzonej przez Kaspersky Lab.


TOP 200