Malware WannaCry obsahuje chyby. Část dat by mělo být možné zachránit

aktualizováno 
Virus označovaný jako WannaCry, který před několika týdny zaplavil internet, obsahuje poměrně amatérské chyby. Pokud jste jedním z napadaných a stále se vám nepodařilo problém vyřešit, možná ještě máte naději.

Zpráva vyděračského viru WannaCry, která vyžaduje platbu. | foto: Securelist

O kvalitách malwaru WannaCry, který se po světě začal šířit v druhém květnovém týdnu, jsme už pochybovali ve starším textu - ekonomicky to totiž pro autory veliký přínos nebyl. Na peníze, které se jim sešly na účtech, si totiž stále nesáhli - protože kdyby ano, nejspíše by to rychle vedlo k jejich odhalení. To je asi také důvod, proč nefungují i další části systému a podle zkušeností uživatelů ani zaplacení neznamená návrat dat.

Stále přesvědčivěji se také ukazuje, že celý „projekt“ byl nejen špatně rozmyšlený (pozornost a vydírání nejsou nejdou k sobě), ale také špatně naprogramovaný. Rozbor kódu ukázal, že ukazuje hned několik způsobů, jak by mohlo být možné alespoň část dat z napadených počítačů zachránit. Bohužel, žádný postup není stroprocentní - samotné kódování totiž není provedené úplně špatně (byť za určitých okolností a na některých operačních systémech ho prolomit lze, viz předposlední odstavec textu). Jinak se ale najdou dosti podstatná opomenutí.

Jednou je, že při procesu zpracování „read-only“ souborů chyba vůbec neumožňuje tyto soubory zašifrovat. Malware jednoduše vůbec nedokáže originály smazat, a tak jen vytvoří zašifrované kopie souborů. Jejich originály ovšem zůstanou netknuté a jsou pouze skryté - což jde ovšem snadno vrátit zpět. (Více například v příspěvku od týmu Symantecu.)

Zachránit by také mělo být možné soubory, které leží mimo „důležité“ složky (tj. Moje dokumenty, Plocha, Obrázky atp.). Soubory v těchto adresářích virus totiž po zašifrování přepíše náhodnými daty, aby se nedaly originály v žádném případě obnovit. U ostatních adresářů to ovšem nedělá, a tak poměrně dobře pravděpodobné, že se minimálně část údajů dá obnovit pomocí běžných nástrojů na obnovu dat. (Přesněji řečeno lze obnovit kopie, které si malware uloží do dočasných adresářů, kam původní data před zašifrováním přenese (tj. %TEMP%\%x.WNCRYT, kde x je číslo. Více například na blogu firmy Kaspersky.)

Vyzkoušet také může nástroj WannaKey, který může (ne vždy musí) pomoci při záchraně dat z počítačů se staršími verzemi Windows (Windows XP, 7 x86, 2003, Vista a Windows Server 2008). Podrobnější informace a nejnovější verzi najdete v příslušném vláknu na serveru GitHub.

Samozřejmě, většina napadaných už se se ztrátou dat zřejmě smířila, a většina dalších už ho má vyřešený. Pokud náhodou ale stále máte někde schovaný zašifrovaný disk, možná stojí ještě za to provést pokus o záchranu části dat. Ještě důležitější je samozřejmě se poučit z příkladu WannaCry a dbát na bezpečnost - je ovšem otázkou, zda vás to ochrání i v případě, že znovu uniknou na veřejnost „kybernetické zbraně“ ze státního arzenálu. Jak naznačuje tento případ, za takových okolností (navíc v kombinaci s koncem podpory starších, ale stále rozšířených verzí softwaru) mohou i relativní začátečníci napáchat značné škody.

Autor:

Nepřehlédněte:

Nejčtenější

Miliony uživatelů řeší problémy s Windows 10. Někomu i zrudla obrazovka

Aktualizace Windows 10

Kontrola aktualizací Windows se v poslední době Microsoftu nedaří tak, jak by měla. Nové aktualizace přinášejí řadě...

USA by mohly prohrát omezený konflikt s Čínou, soudí vědci ze Sydney

Americká ponorka USS Hawaii na manévrech RIMPAC 2018 u Havajských ostrovů

Vojenská nadřazenost Američanů v Jihočínském a Východočínském moři je věcí minulosti. Jejich ozbrojené síly jsou...

Proč byli někteří dinosauři tak velcí? Měli něco, co savci ne

Jedním z evolučních důvodů gigantických rozměrů sauropodů byla pasivní obrana...

Největší suchozemští tvorové všech dob, pravěcí sauropodi, byli výrazně větší než všechna zvířata, která známe z naší...

Firma chtěla krávy bez rohů. Na zvláštní chybu přišli, než zvíře snědli

Geneticky modifikovaný organismus (v tomto případě kráva)

Americká společnost se pokusila genetickou úpravou skotu zbavit krávy bolesti a chovatele práce. Vytvořila plemeno bez...

Dosud neprozkoumaný hrad Karla IV. vydá tajemství. Jsme na samém začátku

3D model Karlova hrádku

Archeologové, historici, památkáři, architekti a geofyzici odhalují první tajemství Karlova hrádku. Nechal si ho pro...

Další z rubriky

Twitter kvůli bezpečnosti pozastavil tweetování přes SMS

Sociální síť Twitter postihl globální výpadek. Stalo se tak jen nedlouho poté,...

Síť Twitter dočasně pozastavila zveřejňování tweetů přes textové zprávy SMS. Provozovatel sítě uvedl, že před opětovným...

Apple chystá pořady za šest miliard dolarů, podpoří vlastní TV platformu

Streamovací služba Apple se jmenuje TV+

Společnost Apple se chystá vydat přes šest miliard dolarů (140 miliard Kč) na výrobu vlastních pořadů. Ty se mají...

Jak prodělat miliardu dolarů? Gigant se s ostudou zbavuje blogové platformy

Cena služby Tumblr klesla mezi lety 2013 a 2019 o 99 %

Americká společnost Verizon prodává blogovací službu Tumblr. Ještě před šesti lety měl Tumblr hodnotu 1,1 miliardy...

Facebook spouští seznamku. Rok ji testoval mezi zaměstnanci

Facebook se nejspíše rozšíří o seznamku.

Americká internetová společnost Facebook ve čtvrtek ve Spojených státech spustila novou službu Facebook Dating. Ta...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz