Analýza kódu ransomwaru WannaCry ukázala, že většina chyb, které autoři tohoto malwaru při jeho vývoji udělali, umožňuje obnovu souborů pomocí veřejně dostupných softwarových nástrojů.
Při procesu zpracování „read-only“ souborů chyba vůbec neumožňuje tyto soubory zašifrovat. Místo toho malware vytvoří zašifrované kopie souborů, zatímco jejich originály zůstanou netknuté a jsou pouze skryté, což jde však snadno vrátit zpět. Jednoduše řečeno, malwaru se nepodaří originály smazat.
“S podobnými chybami jsme se už v minulosti několikrát setkali – autoři ransomwaru často dělají závažné chyby, které následně umožňují bezpečnostním systémům úspěšně navrátit napadené soubory. A právě to je i případ WannaCry – přinejmenším první a zároveň nejrozšířenější verze této ransomwarové rodiny. Pokud jím byl uživatelův počítač napaden, existuje velká šance na obnovu většiny souborů. Soukromým uživatelům i organizacím proto doporučujeme, aby využili nástroje pro obnovu souborů na svých napadených zařízeních v síti,” říká Anton Ivanov, bezpečnostní odborník ve společnosti Kaspersky Lab.
Více informací o chybách ransomwaru WannaCry se dozvíte na blogu Securelist.com.
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
