+38 (050) 018 02 07
+38 (072) 155 55 75
 Время работы:    Пн-Пт 9-17, Сб 9-15
  Вс - выходной

Проверка состояния ремонта


0 позиций на сумму 0 руб.
Обнаружен способ восстановления данных, зашифрованных последней версией Petya (NotPetya)

Обнаружен способ восстановления данных, зашифрованных последней версией Petya (NotPetya)

Эксперт Positive Technologies Дмитрий Скляров представил метод восстановления данных, зашифрованных вирусом NotPetya, от которого в конце июня пострадало множество украинских и российских компаний. Этот метод применим, если вирус NotPetya имел административные привилегии и зашифровал диск целиком.

Несмотря на то, что вирус считался стирателем, благодаря ошибкам в реализации алгоритма шифрования Salsa20, допущенными самими злоумышленниками, возможность расшифровать файлы таки есть. Как сообщает securitylab, работоспособность метода проверена как на тестовом носителе, так и на одном из зашифрованых жестких дисков крупной компании, оказавшейся в числе жертв эпидемии.

Компании и независимые разработчики, специализирующиеся на восстановлении данных, могут свободно использовать и автоматизировать представленный сценарий расшифровки.

«Восстановление данных с жесткого диска по этой методике требует применения эвристик и может занимать несколько часов, — рассказывает Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies. — Степень восстановления зависит от многих факторов (от размера диска, степени его заполнения и фрагментации) и может достигать 100% для дисков большого объема, содержащих много «публичных» файлов (компонентов операционной системы и программных продуктов, одинаковых на многих машинах)».

Подробное исследование опубликовано в блоге Pоsitive Technologies на Хабрахабре.
13.07.2017

Возврат к списку


Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter