Кампанія "Лабараторыя Касперскага" прапанавала спосаб узнаўлення файлаў, згубленых у выніку нападу шкоднаснай праграмы Gpcode.

Вірус-шантажыст Gpcode пасля пранікнення на ПК ахвяры шыфруе карыстацкія дакументы пры дапамозе криптостойкого алгарытму RSA з даўжынёй ключа 1024 біта. Уладальнікам інфікаваных кампутараў шкоднасная праграма прапаноўвае звязацца са сваімі стваральнікамі і набыць дэшыфратар.

Раней "Лабараторыі Касперскага" ужо прыходзілася сутыкацца з іншымі версіямі віруса Gpcode, прычым экспертам кампаніі ва ўсіх выпадках атрымоўвалася атрымаць сакрэтны ключ (які дасягаў даўжыні ў 660 біт). Аднак выявіць ключ даўжынёй у 1024 біта "Лабараторыі Касперскага" дагэтуль не атрымоўваецца. Кампанія нядаўна нават арганізавала ініцыятыву Stop Gpcode па прыцягненні адмыслоўцаў у вобласці крыптаграфіі да рашэння задачы па пошуку ключа.

Пацярпелым жа ад шкоднаснай праграмы карыстачам кампанія "Лабараторыя Касперскага" раіць паспрабаваць вярнуць згубленыя дадзеныя пры дапамозе ўтыліты для ўзнаўлення выдаленых файлаў. Справа ў тым, што падчас прац Gpcode спачатку стварае на назапашвальніку ПК новы файл, у які запісвае зашыфраваныя дадзеныя зыходнага дакумента, і толькі пасля гэтага выдаляе арыгінал. Таму існуе магчымасць узнаўлення згубленай інфармацыі, калі дадзеныя на кружэлцы не былі моцна змененыя.

З мэтай узнаўлення знішчаных файлаў "Лабараторыі Касперскага" рэкамендуе выкарыстаць бясплатную праграму PhotoRec, якая распаўсюджваецца па ўмовах ліцэнзіі GPL. Першапачаткова ўтыліта PhotoRec стваралася як сродак для ўзнаўлення графічных файлаў, аднак затым былі дададзеныя функцыі ўзнаўлення дакументаў Microsoft Office, выкананых файлаў, PDF- і TXT-дакументаў, а таксама розных архіваў.

Праўда, падкрэслівае "Лабараторыя Касперскага", падчас узнаўленняў выдаленых дадзеных могуць паўстаць складанасці з вяртаннем першапачатковых імёнаў файлаў. Гэтую праблему адмыслоўцы прапаноўваюць вырашыць пасродкам адмыслова распрацаванай бясплатнай утыліты StopGpcode, запампаваць якую можна адгэтуль.

Падрабязная інструкцыя для ўзнаўлення файлаў ручным спосабам з выкарыстаннем утыліт PhotoRec і StopGpcode дададзеная ў апісанне віруса Gpcode.ak на сайце "Лабараторыі Касперскага".

рэкамендуем прачытаць таксама

• “Лабараторыя Касперскага” выступіла з ініцыятывай Stop Gpcode
• “Лабараторыя Касперскага” паведаміла аб магчымасці ўзнаўлення файлаў пасля нападу віруса Gpcode.ak
• ЛК: Новая разнавіднасць траяна Gpcode апынулася неопасной
• Брус Шнайер: Што паляць у Касперскага?
• Вірус-шантажыст Gpcode шыфруе карыстацкія дадзеныя

Каментаванне не дазволенае.