Младшие Bloomfield ограничатся поддержкой DDR3-1066
Microsoft разработала операционную систему для навигаторов

Предложен способ восстановления файлов после атаки вируса Gpcode

Компания "Лаборатория Касперского" предложила способ восстановления файлов, утерянных в результате атаки вредоносной программы Gpcode.

Вирус-шантажист Gpcode после проникновения на ПК жертвы шифрует пользовательские документы при помощи криптостойкого алгоритма RSA с длиной ключа 1024 бита. Владельцам инфицированных компьютеров вредоносная программа предлагает связаться со своими создателями и приобрести дешифратор.

Ранее "Лаборатории Касперского" уже приходилось сталкиваться с другими версиями вируса Gpcode, причем экспертам компании во всех случаях удавалось получить секретный ключ (достигавший длины в 660 бит). Однако вскрыть ключ длиной в 1024 бита "Лаборатории Касперского" до сих пор не удается. Компания недавно даже организовала инициативу Stop Gpcode по привлечению специалистов в области криптографии к решению задачи по поиску ключа.

Пострадавшим же от вредоносной программы пользователям компания "Лаборатория Касперского" советует попытаться вернуть утерянные данные при помощи утилиты для восстановления удаленных файлов. Дело в том, что в процессе работы Gpcode сначала создает на накопителе ПК новый файл, в который записывает зашифрованные данные исходного документа, и только в таком случае удаляет оригинал. Поэтому существует возможность восстановления утерянной информации, если данные на диске не были сильно изменены.

С целью восстановления уничтоженных файлов "Лаборатории Касперского" рекомендует использовать бесплатную программу PhotoRec, распространяющуюся по условиям лицензии GPL. Изначально утилита PhotoRec создавалась как средство для восстановления графических файлов, однако затем были добавлены функции восстановления документов Microsoft Office, исполняемых файлов, PDF- и TXT-документов, а также различных архивов.

Правда, подчеркивает "Лаборатория Касперского", в процессе восстановления удаленных данных могут возникнуть сложности с возвращением первоначальных имен файлов. Эту проблему специалисты предлагают решить посредством специально разработанной бесплатной утилиты StopGpcode, скачать которую можно отсюда.

Подробная инструкция для восстановления файлов ручным способом с использованием утилит PhotoRec и StopGpcode добавлена в описание вируса Gpcode.ak на сайте "Лаборатории Касперского".

security.compulenta.ru

Опубликовано 17.06.2008 11:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: