WannaCry Ransomware Hà Un Errore di Codificazione Chì Pò Aiutà à Risturà File Ancu Dopu Infezzione

In u mese di maghju 2017, WannaCry, un ransomware pò avè fattu u scumpientu in u mondu sanu quandu hà toccu quasi 300,000 PC in 150 paesi in solu 72 ore, ma què ùn significa micca chì era un pezzu di ransomware di alta qualità. Ié, circadori di securità à Labs Kaspersky anu scupertu pocu fà qualchì errore di prugrammazione in u codice di u vermu ransomware WannaCrypt.

Questi errori di prugrammazione in u codice di u ransomware WannaCrypt puderanu permettà alcune di e so vittime per restaurà i so fugliali bluccati cù strumenti di recuperu gratuiti dispunibili publicamente o ancu cù cumandamenti simplici, senza pagà alcuna chjave di decifrazione

Anton Ivanov, analista senior di malware in Kaspersky Lab, cù i culleghi Fedor Sinitsyn è Orkhan Mamedov, dopu avè studiatu prufundamente u malware, anu dettagliatu trè errori critichi fatti da i sviluppatori di WannaCry chì puderanu permettà à i sysadmins di restaurà i fugliali potenzialmente persi.

Sicondu i circadori, u prublema risiede in u modu chì u malware faci a crittografia.

"Quandu Wannacry cifra i fugliali di a so vittima, leghje da u fugliale originale, cifra u cuntenutu è u salva in u fugliale cù l'estensione" .WNCRYT ". Dopu a crittografia si move ".WNCRYT" in ".WNCRY" è elimina u fugliale originale. Sta logica di cancellazione pò cambià sicondu u locu è e pruprietà di i fugliali di a vittima ".

WannaCry copia i fugliali è crea e so copie cifrate perchè ùn hè micca pussibule per un software maliziosu di cifrà o mudificà direttamente i fugliali di sola lettura. Mentre i fugliali originali restanu intatti ma sò attribuiti un attributu 'nascostu', uttene i dati originali indietro richiede semplicemente à e vittime di ristabilisce i so attributi normali.

https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/

Recuperà File da u Drive di u Sistema (vale à dì C drive)

Sicondu i circadori, i fugliali almacenati in i "cartulari impurtanti", cum'è u Desktop o u cartulare Documents, ùn ponu micca esse recuperati senza a chjave di decifrazione perchè WannaCry hè statu creatu per rimpiazzà i fugliali originali cù dati aleatorii prima di a rimozione.

WannaCry Ransomware Hà Un Errore di Codificazione Chì Pò Aiutà à Risturà File Ancu Dopu Infezzione (1) — Rinominatu i fugliali originali chì ponu esse ripristinati da% TEMP%

Tuttavia, i ricercatori anu rimarcatu chì altri fugliali archiviati fora di 'cartulari impurtanti' nantu à u discu di u sistema pudianu esse ristabiliti da u cartulare tempurariu cù un software di recuperu di dati.

"Se u fugliale hè almacenatu fora di i cartulari" impurtanti ", u fugliale originale serà spustatu in% TEMP% \% d.WNCRYT (induve% d denota un valore numericu). Sti fugliali cuntenenu i dati originali è ùn sò micca soprascritti, sò simpliciamente cancellati da u discu, ciò chì significa chì ci hè una grande probabilità chì serà pussibule di ristabilisceli cù un software di recuperu di dati. "

Recuperazione di i fugliali da l'unità micca di sistema

Sicondu i circadori, per unità non-sistema, u WannaCry Ransomware crea un cartulare nascostu '$ RECYCLE', chì hè invisibile in Windows File Explorer se hà una configurazione predefinita. U malware sposta i fugliali originali in questu cartulare dopu a crittografia. Tuttavia, pudete ricuperà quelli fugliali solu sbulicendu u cartulare '$ RECYCLE'.

WannaCry Ransomware Hà Un Errore di Codificazione Chì Pò Aiutà à Risturà File Ancu Dopu Infezzione (2) — I fugliali originali chì ponu esse ripristinati da un discu micca di u sistema

Inoltre, per via di "errori di sincronizazione" in u codice di ransomware, in parechji casi i fugliali originali stanu in u listessu repertoriu è ùn sò micca sposti in $ RECYCLE, permettendu à e vittime di ristabilisce i fugliali eliminati in modu sicuru cù u software di recuperu di dati dispunibili.

Errori di prugrammazione Ransomware WannaCry:

Ricercatori di Kaspersky Lab anu scupertu chì stu ransomware hà un bug in u so prucessu di lettura solu di lettura. Se ci sò tali fugliali nantu à a macchina infettata, allora u ransomware ùn li criptarà affattu. Crearà solu una copia criptata di ogni fugliale originale, mentre i fugliali originali stessi ottenenu solu u "ammucciatu»Attributu. Quandu accade, hè simplice di truvalli è ripristinà i so attributi normali.

WannaCry Ransomware Hà Un Errore di Codificazione Chì Pò Aiutà à Risturà File Ancu Dopu Infezzione (3) — i fugliali riginali di sola lettura ùn sò micca criptati è stanu in u stessu locu

I sviluppatori di ransomware anu fattu assai errori è a qualità di u codice hè assai bassa.
Se site statu infettatu cù u ransomware WannaCry, ci hè una bona pussibilità chì puderete ristabilisce assai fugliali in l'urdinatore interessatu.
Per restaurà i fugliali, pudete aduprà l'utilità gratuiti dispunibili per a recuperazione di file.

Articulu originale surghjenti

Nutizie, SIGURTÀ DI U SISTEMA, Tech, AGGIORNAMENTI TECNICI, Trending

Doppu l'autore

WannaCry Ransomware Hà Un Errore di Codificazione Chì Pò Aiutà à Risturà File Ancu Dopu Infezzione

Recuperà File da u Drive di u Sistema (vale à dì C drive)

Recuperazione di i fugliali da l'unità micca di sistema

Errori di prugrammazione Ransomware WannaCry:

Chaitanya

5 Modi per Recuperà Messaggi di Chat Messenger di Facebook Eliminati

Cume Sceglie u Best Blockchain per eSports

Capisce l'IVA in l'Emirati Arabi Uniti: Tariffe, calculu è impattu ecunomicu