itarzh-CNzh-TWnlenfrdeeljaptruessv

wanna cry ransomware

E' stato scoperto un errore che permette di riottenere i propri files, senza pagare il riscatto. Continua a leggere per saperne di più.


Il mese scorso, il mondo informatico è stato scosso dalla ransomware WannaCry che al suo apice, aveva colpito più di un quarto di milione di PC in tutto il mondo. Tuttavia, ciò non significa che si trattava di una di malware di alta qualità con la ricerca di malware che esce con le relazioni che è possibile decifrare i file senza bisogno di una chiave di decodifica a causa di difetti nel processo di codifica di WannaCry.

La ricerca paziente paga

Kaspersky Lab , è giunto alle conclusioni che il ransomware conteneva errori nel suo codice che permetterebbero ad un utente di decifrare / ripristinare i propri file con gli strumenti a disposizione del pubblico o anche comandi di base. Anton Ivanov, analista senior di malware di Kaspersky Lab, insieme con i colleghi Fedor Sinitsyn e Orkhan Mamedov, dopo una ricerca in profondità il malware, hanno dettagliato 3 errori critici fatte dagli sviluppatori del malware, che può consentire a un amministratore di sistema per ripristinare questi file.

Secondo i ricercatori, il problema risiede nel modo in cui il malware esegue la crittografia. Il malware prima rinominare i file originali con l'estensione ".WNCRYT", quindi crittografare li hanno seguiti dalla cancellazione dei file originali. Lo fa perché non è possibile che un malware crittografare o modificare file di sola lettura direttamente.

Pertanto i file originali rimangono intatti i file solo riceve un attributo “nascosto” e quindi ripristinare i file richiede solo l'utente per ripristinare le caratteristiche originali. Questo non è stato l'unico errore tuttavia, in alcuni casi, il malware ancora non è riuscito a cancellare i file originali dopo la crittografia.

Recupero da Drive System

I ricercatori hanno precisato che il recupero di file che risiedevano nelle posizioni importanti come documenti o nelle cartelle di desktop non sarà possibile senza la chiave di decrittazione dal momento che il malware è stato codificato per sovrascrivere i file originali con dati casuali prima di essere eliminati. Così, negando qualsiasi tipo di recupero. Tuttavia, i dati da file che risiedevano in altri luoghi, potrebbero essere ripristinati dalla cartella temporanea per mezzo di un software di recupero dati.

“... il file originale verrà spostato in %TEMP%\%d.WNCRYT (dove %d denota un valore numerico). Questi file contengono i dati originali e non vengono sovrascritti “, hanno detto i ricercatori.

Gli stessi ricercatori hanno anche scoperto che il malware avrebbe creato una cartella nascosta '$RECYCLE' dove sarebbero trasferiti tutti i file originali dopo la cifratura di loro in tal modo, tutto quello che dovete fare è non-nascondere il '$RECYCLE' e si ottengono indietro tutti i files. In alcuni casi, a causa di "errori di sincronizzazione" i file originali, a volte sono stati messi anche nelle loro directory originali permettendo così agli utenti di recuperare i propri file tramite semplice software di recupero dati.

La speranza per le vittime WannaCry 

Questi errori vengono come un raggio di speranza per le vittime del malware che sono stati in grado di recuperare i propri file.

“Se sono stati infettati con WannaCry ransomware c'è una buona possibilità che si sarà in grado di ripristinare un sacco di file sul computer interessato. La qualità del codice è molto bassa. Per ripristinare i file, è possibile utilizzare le utilità gratuite disponibili per il recupero dei dati.”

Ricercatori francesi Adrien GUINET e Benjamin Delpy fatto il recupero dei file possibili per la creazione di un tool gratuito WannaCry decrittazione che gira su Windows XP, Windows 7, Windows Vista, Windows Server 2003 e Server 2008. Nonostante ciò, il mondo va ancora a caccia per acciuffare gli autori di questo ransomware.

  1. Commenti (0)

  2. Aggiungi il tuo

Commenti (0)

Rated 0 out of 5 based on 0 votes
There are no comments posted here yet

Lascia i tuoi commenti

Posting comment as a guest. Sign up or login to your account.
Allegati (0 / 3)
Share Your Location
Digitare il testo presente nell'immagine qui sotto. Se non è chiaro clicca aggiorna

Hanno detto di noi

  • Mi sono ricreduta!

    Ero finita in questo sito per caso, per un problema che avevo al pc da tempo. Li ho contattati e finalmente quel fastidioso errore è sparito!
    Eva Patrizia C.
    18/09/2013
  • Un amico su cui contare

    Sicuramente ci sono persone più preparate di loro, ma sapere che ci sono persone come Germano su cui contare e cerca di dare il massimo per risolvere i miei problemi, non potevo chiedere di meglio.
    Giuseppe L.
    21/08/2014
  • Serietà e onestà

    La cosa che mi ha colpito di Germano è stata la sua disponibilità, onestà e chiarezza.
    Alfio V.
    7/03/2015
  • Sicurezza e velocità

    Grazie al collegamento remoto, sono riusciti in breve tempo ad accedere al mio pc per risolvere un errore di Windows che mi impediva di lavorare. Consulenti da avere sempre a portata di mano!
    Rosa B.
    15/02/2016
  • Reperibilità e comodità

    È possibile rintracciarli con qualunque mezzo, dai social al telefono, potendo quindi comunicare le mie esigenze a qualunque orario.
    Stefania G.
    18/02/2016
  • Un valido aiuto

    Mi ero fatto fare un sito da un amico, ma lo ha fatto male e incompleto. Ho delegato a loro il lavoro e finalmente mi hanno reso il sito completo, funzionante e visibile sui motori di ricerca.
    Fabrizio S.
    22/01/2016
  • Ho avuto complimenti

    Mi sono fatto fare un sito da loro, è stato fatto così bello che ho ricevuto pure complimenti dagli enti che ho collaborato.
    Claudia P.
    06/04/2013
  • Articoli utili

    Li seguo spesso, ogni volta che scrivono un articolo è sempre molto interessante.
    Alex C.
    12/12/2012
  • Un ottimo insegnante

    Ho partecipato al corso di informatica ad Acicatena, grazie al signor Gulisano ho imparato molto di più di pc.
    Massimo P.
    21/05/2015
  • Precisione e affidabilità

    Da quando sono entrato a far parte dello staff del sito, mi sono subito messo in contatto con Germano, persona abbastanza seria,affidabile e sempre presente per qualsiasi cosa, rendendo il sito sempre più utile e aggiornato.
    Lorenzo C.
    26/12/2015
  • Germano grande persona

    Dove l'esperienza parla l'inesperienza tace!
    Tiziana Cutuli
    22/02/2016
  • Sono poco pratico con internet!

    Avevo un problema con le impostazioni della mia connessione e in poco tempo mi avete chiarito tutti i dubbi! Un bel 10+ GRAZIE MILLE HelpSistem Informatica!
    Igor C.
    22/02/2016
  • Fondere conoscenza informatica e ricerca spirituale

    Un'idea fantastica, un nuovo modo di concepire il web lontano dai "rumori" che anche li si producono!!! Questo si chiama "moderno approccio"!!! Grazie Germano per questa idea e questo sito!!!"
    Axl
    15/03/2016
  • Veloce ed efficiente

    Avevo il pc lento, me lo ha risolto in breve tempo ed è stato molto chiaro nello spiegarmi cosa l'ha causato e come evitare in futuro. Grazie!
    Tony R.
    12/04/2017
Next
Prev

Login

Statistiche

Oggi88
Totale1151029

Le tue info

  • IP: 54.162.250.227
  • Browser Unknown
  • Versione
  • Sistema Operativo Unknown

Collegati adesso

1
Online

Mercoledì, 22 Novembre 2017 06:33

No alla Pirateria

Newsletters

Tieniti sempre in contatto con noi, per sapere tutte le promozioni, notizie, trucchi ed altro ancora.
captcha 
Privacy e Termini di Utilizzo
Metti una tua mail vera oppure grazie l'iscrizione al portale sarai immesso qui automaticamente.

Pubblicità

Slider