«Лаборатория Касперского»: восстановление файлов после атаки Gpcode.ak возможно

ПредыдущаяСледующая

«Лаборатория Касперского» сообщила о возможности восстановления файлов после атаки вируса Gpcode.ak. Как сообщалось ранее, зашифрованные Gpcode.ak файлы, не имея секретного ключа, в настоящее время расшифровать невозможно. Тем не менее, найдено оптимальное решение для их восстановления.

Дело в том, что при шифровании файлов Gpcode.ak сначала создает новый файл «рядом» с тем, который он собирается шифровать. В этот новый файл он записывает зашифрованные данные исходного файла, после чего удаляет исходный файл.

Как известно, существует возможность восстановить удаленные файлы, если данные на диске не были сильно изменены. Именно поэтому эксперты «Лаборатории Касперского» с самого начала рекомендовали пострадавшим пользователям не перезагружать компьютер и связаться с ними, а обратившимся советовали использовать различные утилиты для восстановления удаленных файлов с диска. К сожалению, почти все утилиты для восстановления удаленных файлов распространяются на основе shareware-лицензий. Вирусные аналитики «Лаборатории Касперского» искали лучшее — с точки зрения эффективности и доступности для пользователей — решение, которое могло бы помочь восстановить файлы, удаленные Gpcode.ak после шифрования. Таким решением оказалась бесплатная утилита PhotoRec, созданная Кристофом Гренье (Christophe Grenier) и распространяющаяся на основе лицензии GPL.

Изначально утилита создавалась как средство для восстановления графических файлов (видимо, отсюда и её название PhotoRec — сокращение от Photo Recovery). Затем её функционал был расширен, и в настоящее время она может восстанавливать документы Microsoft Office, исполняемые файлы, PDF- и TXT-документы, а также различные файловые архивы.

Утилита PhotoRec поставляется в составе последней версии пакета TestDisk.

Следует отметить, что утилита PhotoRec отлично справляется со своей задачей — восстановлением файлов на выбранном разделе. Однако затем возникает трудность восстановления точных имен и путей файлов. В «Лаборатории Касперского» для решения этой проблемы была разработана небольшая бесплатная программа StopGpcode, которая позволяет вернуть оригинальные имена файлов и полные пути, по которым они находились.

«Лаборатория Касперского» рекомендует пострадавшим от действий Gpcode.ak пользователям, вместо того, чтобы платить злоумышленнику, внести свой вклад в добровольные пожертвования автору замечательной утилиты PhotoRec.

Подробная инструкция для восстановления файлов ручным способом с использованием утилит PhotoRec и StopGpcode добавлена в описание Gpcode.ak.

16 июня 2008 Г.

13:07

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Huawei подтвердила название нового флагманского смартфона. Опубликованы характеристики Huawei P20 Pro [Обновлено]: Анонс Huawei P20 ожидается 27 марта в Париже

iOS и Android занимают уже 99,9% рынка мобильных ОС: Смартфоны, работающие под управлением других операционных систем, резко сдали позиции за прошедший год17

Беспроводное зарядное устройство Apple AirPower Wireless Charging Mat должно поступить в продажу в марте: Точная дата выхода пока не сообщается24

Google опровергла слухи о режиме Dark Mode в Android 9: Напомним, ночной режим доступен во многих популярных приложениях, включая Twitter и Telegram5

Huawei Y3 (2018) — еще один ультрабюджетный смартфон с Android 8.1 Oreo : Что касается характеристик, то с прошлого года они практически не изменились4

Приложение Samsung Max пришло на смену Opera Max: Samsung Max будет из коробки установлено на смартфоны Galaxy A и Galaxy J4

Приложение Google Lens становится доступным на всех смартфонах с Android и iOS : Кроме того, владельцы некоторых флагманских смартфонов получат интеграцию Google Lens в приложение камеры1

GM 8 Go может стать первым смартфоном с Android 8.1 Oreo (Go edition): Учитывая характеристики, можно предположить, что устройство вряд ли получит цену менее 50 долларов4

Опубликованы официальные изображения смартфонов Alcatel 1X, Alcatel 3 и Alcatel 3X: Главным отличием Alcatel 3X станет сдвоенная основная камера

Ulefone T2 Pro — первый в мире смартфон на базе SoC Helio P70: Презентация Ulefone T2 Pro ожидается на MWC 20187

В США создан полностью модульный пистолет: Продажи должны начаться во втором квартале 201816

Закон о VPN и анонимайзерах на практике не работает: Соответствующий закон вступил в силу 1 ноября 2017 года23

MediaTek отгружает SoC Helio P40 компаниям Oppo и Vivo: Валовая прибыль компании в 2018 году должна вырасти на 38%5

iXBT TV

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс