Sobota 24. října 2020, svátek má Nina
  • schránka
  • Přihlásit Můj účet
  • Sobota 24. října 2020 Nina

Malware WannaCry obsahuje chyby. Část dat by mělo být možné zachránit

Virus označovaný jako WannaCry, který před několika týdny zaplavil internet, obsahuje poměrně amatérské chyby. Pokud jste jedním z napadaných a stále se vám nepodařilo problém vyřešit, možná ještě máte naději.

Zpráva vyděračského viru WannaCry, která vyžaduje platbu. | foto: Securelist

O kvalitách malwaru WannaCry, který se po světě začal šířit v druhém květnovém týdnu, jsme už pochybovali ve starším textu - ekonomicky to totiž pro autory veliký přínos nebyl. Na peníze, které se jim sešly na účtech, si totiž stále nesáhli - protože kdyby ano, nejspíše by to rychle vedlo k jejich odhalení. To je asi také důvod, proč nefungují i další části systému a podle zkušeností uživatelů ani zaplacení neznamená návrat dat.

Stále přesvědčivěji se také ukazuje, že celý „projekt“ byl nejen špatně rozmyšlený (pozornost a vydírání nejsou nejdou k sobě), ale také špatně naprogramovaný. Rozbor kódu ukázal, že ukazuje hned několik způsobů, jak by mohlo být možné alespoň část dat z napadených počítačů zachránit. Bohužel, žádný postup není stroprocentní - samotné kódování totiž není provedené úplně špatně (byť za určitých okolností a na některých operačních systémech ho prolomit lze, viz předposlední odstavec textu). Jinak se ale najdou dosti podstatná opomenutí.

Jednou je, že při procesu zpracování „read-only“ souborů chyba vůbec neumožňuje tyto soubory zašifrovat. Malware jednoduše vůbec nedokáže originály smazat, a tak jen vytvoří zašifrované kopie souborů. Jejich originály ovšem zůstanou netknuté a jsou pouze skryté - což jde ovšem snadno vrátit zpět. (Více například v příspěvku od týmu Symantecu.)

Zachránit by také mělo být možné soubory, které leží mimo „důležité“ složky (tj. Moje dokumenty, Plocha, Obrázky atp.). Soubory v těchto adresářích virus totiž po zašifrování přepíše náhodnými daty, aby se nedaly originály v žádném případě obnovit. U ostatních adresářů to ovšem nedělá, a tak poměrně dobře pravděpodobné, že se minimálně část údajů dá obnovit pomocí běžných nástrojů na obnovu dat. (Přesněji řečeno lze obnovit kopie, které si malware uloží do dočasných adresářů, kam původní data před zašifrováním přenese (tj. %TEMP%\%x.WNCRYT, kde x je číslo. Více například na blogu firmy Kaspersky.)

Vyzkoušet také může nástroj WannaKey, který může (ne vždy musí) pomoci při záchraně dat z počítačů se staršími verzemi Windows (Windows XP, 7 x86, 2003, Vista a Windows Server 2008). Podrobnější informace a nejnovější verzi najdete v příslušném vláknu na serveru GitHub.

Samozřejmě, většina napadaných už se se ztrátou dat zřejmě smířila, a většina dalších už ho má vyřešený. Pokud náhodou ale stále máte někde schovaný zašifrovaný disk, možná stojí ještě za to provést pokus o záchranu části dat. Ještě důležitější je samozřejmě se poučit z příkladu WannaCry a dbát na bezpečnost - je ovšem otázkou, zda vás to ochrání i v případě, že znovu uniknou na veřejnost „kybernetické zbraně“ ze státního arzenálu. Jak naznačuje tento případ, za takových okolností (navíc v kombinaci s koncem podpory starších, ale stále rozšířených verzí softwaru) mohou i relativní začátečníci napáchat značné škody.

Autor:
  • Nejčtenější

Tragické a vzácné. Vědci potvrdili první úmrtí na reinfekci koronavirem

V Nizozemsku vědci zaznamenali případ úmrtí ženy, která se podruhé nakazila virem SARS-CoV-2. Jak naznačují i okolnosti...

Nenaplněný příběh nejrychlejší stíhačky světa YF-12A ze Skunčích dílen

Špionážní letoun Lockheed A-12 pro CIA posloužil jako platforma pro připravovanou záchytnou stíhačku létající...

Dvořáček: Rusko a Čína už proti covidu očkují, v ČR bude vakcína v lednu

Vakcíny renomovaných západních firem proti covidu-19 budou bezpečné. V Rozstřelu po Skypu to řekl ředitel Asociace...

Stačí jen pár lidí a riziko nákazy vyletí. Matematika pandemie je zrádná

Čím víc lidí pohromadě, tím větší riziko nákazy. Tomu zřejmě už rozumí každý. Jak rychle ale roste riziko nákazy s...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Popularizátora LSD Learyho se bál i Nixon, nechal si natočit své umírání

Kontroverzní americký psycholog Timothy Leary, který se narodil 22. října 1920, proslul zejména jako popularizátor...

Po čtyřicítce žijeme na vypůjčený čas, říká lékař David Sedmera

Premium Lidské tělo je velmi přesný a dokonalý mechanismus. V některých směrech až zázračný. Proč je však uspořádání těla...

Jak vyležet ‚lehký covid‘. Praktičtí lékaři radí, jak na samoléčbu

Premium Tak jako jiné virózy i obávaný covid-19, pokud zaútočí jen v mírné či střední síle, se musí doma prostě a jednoduše...

Shromáždění vlastníků jsou kvůli pandemii v ohrožení. Právník radí, co dělat

Premium Vyhlášení nouzového stavu komplikuje situaci společenstvím vlastníků bytových jednotek. Do konce roku musí totiž výbory...

  • Další z rubriky

Jak moc naše Chytrá karanténa opisovala? Přesvědčte se řádek po řádku

Seznam rizikových a méně rizikových činností, který vydala centrála české „chytré karantény“, se tomu americkému podobá...

Kdo vás platí, bude se ptát Instagram svých celebrit v Británii

Sociální síť Instagram provozovaná Facebookem v Británii přistoupila na změnu podmínek, jimiž své vlivné uživatele...

Tipy na zajímavé weby: načerpejte krásné oblíbené turistické cíle v ČR

Fenomén mezi portály cestovního ruchu. To je web KudyzNudy.cz s tipy na výlety a akce různého druhu v tuzemsku....

Čínské aplikace z USA zatím nezmizí. Trump souhlasí s dohodou TikToku

Dva zásahy státní moci zabránily tomu, aby o nedělní půlnoci zmizely z nabídky obchodů s aplikacemi Applu a Googlu...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Cukrářka Iveta Fabešová se rozvádí. Přišla o své provozovny

Cukrářka Iveta Fabešová (36) se na sociálních sítích svým fanouškům svěřila, že se s manželem rozvádějí. Kvůli tomu...

V 47 letech zemřela herečka Daniela Krhutová, pohádková Marie Růžička

Po dlouhé nemoci zemřela herečka a zpěvačka Daniela Krhutová, bylo jí 47 let. Její nejznámější rolí byla Marie Růžička...

N-word jsem měla vypustit, omluvila se z rasismu nařčená Čvančarová

Jitka Čvančarová (42) se ocitla pod palbou kritiky mnoha uživatelů sociálních sítí. Při imitování raperky Cardi B v...

Na porod jsem se těšila, ale všechno bylo jinak, říká Míša z Malých lásek

Za jedenáct let pomohla porodní asistentka Michaela Malotinová na svět asi sedmi tisícům dětí. První minuty života...

Tři týdny a konec. Prodloužení restrikcí by nás zničilo, tvrdí obchodníci

Vládní rozhodnutí o uzavření obchodů a služeb jejich provozovatele rozzlobilo, přestože většina z nich tento krok...