Odzyskiwanie plików zaszyfrowanych przez Gpcode
- NetWorld OnLine,
- 17.06.2008, godz. 14:07
Firma Kaspersky Lab poinformowała o możliwości odzyskiwania plików zaszyfrowanych przez najnowszą odmianę wirusa {{a:HTTP://www.networld.pl/news/154532/Powrot.Gpcode...nowy.wariant..wirusa.szantazystow..html}} Gpcode.ak {{/a}}. W chwili obecnej nie jest możliwe odszyfrowanie plików zaszyfrowanych przez wirusa. Można jednak odtworzyć taki plik.
Podczas szyfrowania wirus tworzy plik pomocniczy, do którego zapisuje zaszyfrowane dane z oryginalnego pliku i następnie usuwa plik. Usunięty plik można przywrócić pod warunkiem, że dane na dysku nie zostały poważnie zmodyfikowane. Analitycy Kaspersky Lab proponują skorzystanie w tym celu z bezpłatnego narzędzia open source, które może pomóc w przywróceniu plików usuniętych przez Gpcode bez ponoszenia dodatkowych kosztów.
Jest to darmowe narzędzie odzyskiwania plików o nazwie PhotoRec, rozprowadzane na licencji GPL i pracujące na różnych platformach. Narzędzie to zostało pierwotnie stworzone do przywracania plików graficznych. Później rozszerzono jego funkcjonalność do przywracania dokumentów Microsoft Office, plików wykonywalnych, dokumentów PDF i TXT, jak również różnych archiwów plików.
PhotoRec przywraca dane na określonym dysku, a do odtwarzania dokładnych nazw i ścieżek plików, analitycy z Kaspersky Lab stworzyli niewielki, darmowy program o nazwie StopGpcode.
Szczegółowe instrukcje dotyczące tego, jak przy pomocy narzędzia PhotoRec i programu StopGpcode ręcznie odzyskać pliki zaszyfrowane przez wirusa-szantażystę, można znaleźć na witrynie Viruslist.pl prowadzonej przez Kaspersky Lab.