27 июня 2017 
AdminGWP Исxoдный кoд вирусa-вымoгaтeля WannaCry, кoтoрый нeскoлькo нeдeль нaзaд удaлoсь зaрaзить сoтни тысяч компьютеров по всему миру, была очень низкого качества. Это дает надежду на то, что зашифрованные файлы можно будет вернуться, без необходимости платить выкуп.
Анализ кода провели специалисты «лаборатории Касперского» и обнаружил, что ошибки в коде, которые делают возможным восстановление файлов с помощью программных средств, и даже простые команды. Например, ошибка в обработке файлов только для чтения означает, что программа не может зашифровать эти файлы. Вместо этого, WannaCry создает зашифрованную копию файлов пользователя, в то время как исходные файлы остаются нетронутыми, но скрыты. Достаточно просто включить опцию показать скрытые файлы, чтобы доступ к нему.
Если файлы пользователя, считаются незначительными, они направляются во временную папку. Данные в эти файлы не перезаписываются и удаляются, таким образом, можно восстановить с помощью специальных программ. Если файлы находятся в важных папках, как «рабочий стол» или «Мои документы», WannaCry заменяет исходный файл и восстановить их невозможно.
В течение трех недель, авторы вымогателя получили сумму только $120 тысяч, что, учитывая масштабы инфекции очень скромной степени. В последнее время, есть доказательства того, что компьютеры с Windows XP пострадали меньше, чем другие, потому что вымогатель привел к появлению синего экрана смерти вместо шифрования файлов, что также говорит о низком качестве кода.
Рубрика: