GpCode, wirus-szantażysta pokonany

Kaspersky Lab informuje o opracowaniu metody pozwalającej na
bezpłatne odzyskanie plików zaszyfrowanych przez najnowszą odmianę
wirusa-szantażysty GpCode.

GpCode, wirus-szantażysta pokonany
Źródło zdjęć: © Panda
SKOMENTUJ

Kaspersky Lab informuje o opracowaniu metody pozwalającej na bezpłatne odzyskanie plików zaszyfrowanych przez najnowszą odmianę wirusa-szantażysty GpCode. *
Jak wiadomo (więcej na ten temat znajdziecie pod tym
linkiem* w chwili obecnej nie jest możliwe odszyfrowanie plików zaszyfrowanych przez wirusa Gpcode.ak. Istnieje jednak sposób na przywrócenie zaszyfrowanych plików do ich pierwotnego stanu. Podczas szyfrowania plików GpCode.ak tworzy nowy plik obok pliku, który zamierza zaszyfrować. Do tego nowego pliku szantażysta zapisuje zaszyfrowane dane z oryginalnego pliku, który następnie usuwa.

Usunięty plik można przywrócić, pod warunkiem że dane na dysku nie zostały poważnie zmodyfikowane. Dlatego właśnie od samego początku analitycy z Kaspersky Lab zalecali użytkownikom, aby nie restartowali swoich komputerów, ale skontaktowali się z firmą. Użytkownicy tacy otrzymywali porady pozwalające na odzyskiwanie większości utraconych plików przy użyciu różnych narzędzi. Niestety, prawie wszystkie dostępne narzędzia tego typu posiadają licencję shareware a analitycy chcieli zaoferować skuteczne, dostępne i bezpłatne narzędzie, które mogłoby pomóc wszystkim w przywróceniu plików usuniętych przez GpCode'a - bez ponoszenia dodatkowych kosztów.

Wybór padł na doskonałe, darmowe narzędzie o nazwie PhotoRec, które zostało stworzone przez Christophe'a Greniera i jest rozprowadzane na licencji GPL (General Public License). Narzędzie to zostało pierwotnie stworzone w celu przywracania plików graficznych (prawdopodobnie dlatego zostało nazwane PhotoRec, co stanowi skrót od Photo Recovery). Później jego funkcjonalność została rozszerzona i obecnie może być wykorzystywane do przywracania dokumentów Microsoft Office, plików wykonywalnych, dokumentów PDF i TXT, jak również szeregu różnych archiwów plików.

Pełną listę obsługiwanych formatów można znaleźć pod adresem http://www.cgsecurity.org/wiki/File_Formats_Recovered_By_PhotoRec. Oficjalna strona internetowa narzędzia PhotoRec znajduje się pod następującym adresem: http://www.cgsecurity.org/wiki/PhotoRec.

»

W tym miejscu należy podkreślić, że PhotoRec doskonale spełnia swoje zadanie, czyli przywracanie danych na określonym dysku. Ma jednak trudności w przywracaniu dokładnych nazw i ścieżek plików. Aby rozwiązać ten problem, analitycy z Kaspersky Lab stworzyli niewielki, darmowy program o nazwie StopGpcode

Analitycy z Kaspersky Lab raz jeszcze apelują do wszystkich, którzy padli ofiarą GpCode'a, aby nie ulegali szantażowi i nie płacili cyberprzestępcy za narzędzie deszyfrujące. Zamiast tego można skorzystać z narzędzia PhotoRec. Wszyscy chętni mogą również ofiarować na rzecz twórcy narzędzia PhotoRec: http://www.cgsecurity.org/wiki/Donation.

Wybrane dla Ciebie

To czym oddychamy na Ziemi bywa gorsze niż pył księżycowy
To czym oddychamy na Ziemi bywa gorsze niż pył księżycowy
Przebije 60 metrów zbrojonego betonu. Bomba GBU-57 to groźba pod adresem Teheranu
Przebije 60 metrów zbrojonego betonu. Bomba GBU-57 to groźba pod adresem Teheranu
Kolosy z USA nad Europą. Lecą w konkretnym celu
Kolosy z USA nad Europą. Lecą w konkretnym celu
Każdy ma wzorzec oddechu. Jest unikalny jak odcisk palca
Każdy ma wzorzec oddechu. Jest unikalny jak odcisk palca
Przerażające nagranie z Kijowa. Dron uderzył w blok mieszkalny
Przerażające nagranie z Kijowa. Dron uderzył w blok mieszkalny
Ile polskich Krabów stracili Ukraińcy? Liczby stanowią jasno
Ile polskich Krabów stracili Ukraińcy? Liczby stanowią jasno
Nowy nabytek polskiej armii. MON pokazał zdjęcia
Nowy nabytek polskiej armii. MON pokazał zdjęcia
Izrael zadał cios. Iran traci legendarne samoloty
Izrael zadał cios. Iran traci legendarne samoloty
Pojawiły się nad Polską. Ważna chwila dla naszej armii
Pojawiły się nad Polską. Ważna chwila dla naszej armii
Nowe odkrycie. Czy naukowcy wykryli piątą tajemniczą siłę?
Nowe odkrycie. Czy naukowcy wykryli piątą tajemniczą siłę?
Nowe Airbusy A220 dla LOT-u. Dalekie podróże i mniejsza produkcja CO2
Nowe Airbusy A220 dla LOT-u. Dalekie podróże i mniejsza produkcja CO2
Rosja modernizuje bazy broni jądrowej. Szwecja potwierdza
Rosja modernizuje bazy broni jądrowej. Szwecja potwierdza