Slik kan du knekke krypto-viruset

Slik kan du knekke krypto-viruset

Gpcode.ak har fått oppmerksomhet for å kryptere filer på offerets pc for deretter å kreve løsepenger. Russiske sikkerhetseksperter har redningen.

Russiske Kaspersky Labs beskriver i en melding hvordan brukere som rammes av gpcode.ak kan komme seg rundt krypteringen. Selve krypteringen har ikke ekspertene greid å få has på så langt.

Metoden går ut på å utnytte en svakhet i måten viruset krypterer sine "gisselfiler" på.

LES OGSÅ: Se opp for fil-kidnappere

Før viruset krypterer en fil, oppretter det en ny fil som kommer til å inneholde den krypterte versjonen av filen. Etter det sletter viruset originalfilen.

Siden begge filene eksisterer samtidig, blir de ikke skrevet på samme sted på harddisken. Viruset gjør ikke noe for å skrive over området der den ukrypterte originalfilen befant seg. Derfor kan originalfilen gjenskapes ved hjelp av et helt vanlig filreddingsprogram.

Kaspersky Labs har testet flere ulike slike programmer, og anbefaler PhotoRec, som er fritt tilgjengelig under GPL-lisensen. Det kan gjenskape vanlige MS Office-dokumenter, PDF-er, eksekverbare filer og txt-dokumenter.

Her finner du detaljerte instrukser om hvordan du kan gjenskape filer som er rammet av krypto.viruset gpcode.ak.

Les om: