Компания "Лаборатория Касперского" предложила способ восстановления файлов, утерянных в результате атаки вредоносной программы Gpcode. Вирус-шантажист Gpcode после проникновения на ПК жертвы шифрует пользовательские документы при помощи криптостойкого алгоритма RSA с длиной ключа 1024 бита. Владельцам инфицированных компьютеров вредоносная программа предлагает связаться со своими создателями и приобрести дешифратор. Ранее "Лаборатории Касперского" уже приходилось сталкиваться с другими версиями вируса Gpcode, причем экспертам компании во всех случаях удавалось получить секретный ключ (достигавший длины в 660 бит). Однако вскрыть ключ длиной в 1024 бита "Лаборатории Касперского" до сих пор не удается. Компания недавно даже организовала инициативу Stop Gpcode по привлечению специалистов в области криптографии к решению задачи по поиску ключа. Пострадавшим же от вредоносной программы пользователям компания "Лаборатория Касперского" советует попытаться вернуть утерянные данные при помощи утилиты для восстановления удаленных файлов. Дело в том, что в процессе работы Gpcode сначала создает на накопителе ПК новый файл, в который записывает зашифрованные данные исходного документа, и только после этого удаляет оригинал. Поэтому существует возможность восстановления утерянной информации, если данные на диске не были сильно изменены. С целью восстановления уничтоженных файлов "Лаборатории Касперского" рекомендует использовать бесплатную программу PhotoRec, распространяющуюся по условиям лицензии GPL. Изначально утилита PhotoRec создавалась как средство для восстановления графических файлов, однако затем были добавлены функции восстановления документов Microsoft Office, исполняемых файлов, PDF- и TXT-документов, а также различных архивов. Правда, подчеркивает "Лаборатория Касперского", в процессе восстановления удаленных данных могут возникнуть сложности с возвращением первоначальных имен файлов. Эту проблему специалисты предлагают решить посредством специально разработанной бесплатной утилиты StopGpcode которую можно взять на сайте ЛК.
Инструкции