Pátek 22. října 2021, svátek má Sabina
  • schránka
  • Přihlásit Můj účet
  • Pátek 22. října 2021 Sabina

Malware WannaCry obsahuje chyby. Část dat by mělo být možné zachránit

Virus označovaný jako WannaCry, který před několika týdny zaplavil internet, obsahuje poměrně amatérské chyby. Pokud jste jedním z napadaných a stále se vám nepodařilo problém vyřešit, možná ještě máte naději.

Zpráva vyděračského viru WannaCry, která vyžaduje platbu. | foto: Securelist

O kvalitách malwaru WannaCry, který se po světě začal šířit v druhém květnovém týdnu, jsme už pochybovali ve starším textu - ekonomicky to totiž pro autory veliký přínos nebyl. Na peníze, které se jim sešly na účtech, si totiž stále nesáhli - protože kdyby ano, nejspíše by to rychle vedlo k jejich odhalení. To je asi také důvod, proč nefungují i další části systému a podle zkušeností uživatelů ani zaplacení neznamená návrat dat.

Stále přesvědčivěji se také ukazuje, že celý „projekt“ byl nejen špatně rozmyšlený (pozornost a vydírání nejsou nejdou k sobě), ale také špatně naprogramovaný. Rozbor kódu ukázal, že ukazuje hned několik způsobů, jak by mohlo být možné alespoň část dat z napadených počítačů zachránit. Bohužel, žádný postup není stroprocentní - samotné kódování totiž není provedené úplně špatně (byť za určitých okolností a na některých operačních systémech ho prolomit lze, viz předposlední odstavec textu). Jinak se ale najdou dosti podstatná opomenutí.

Jednou je, že při procesu zpracování „read-only“ souborů chyba vůbec neumožňuje tyto soubory zašifrovat. Malware jednoduše vůbec nedokáže originály smazat, a tak jen vytvoří zašifrované kopie souborů. Jejich originály ovšem zůstanou netknuté a jsou pouze skryté - což jde ovšem snadno vrátit zpět. (Více například v příspěvku od týmu Symantecu.)

Zachránit by také mělo být možné soubory, které leží mimo „důležité“ složky (tj. Moje dokumenty, Plocha, Obrázky atp.). Soubory v těchto adresářích virus totiž po zašifrování přepíše náhodnými daty, aby se nedaly originály v žádném případě obnovit. U ostatních adresářů to ovšem nedělá, a tak poměrně dobře pravděpodobné, že se minimálně část údajů dá obnovit pomocí běžných nástrojů na obnovu dat. (Přesněji řečeno lze obnovit kopie, které si malware uloží do dočasných adresářů, kam původní data před zašifrováním přenese (tj. %TEMP%\%x.WNCRYT, kde x je číslo. Více například na blogu firmy Kaspersky.)

Vyzkoušet také může nástroj WannaKey, který může (ne vždy musí) pomoci při záchraně dat z počítačů se staršími verzemi Windows (Windows XP, 7 x86, 2003, Vista a Windows Server 2008). Podrobnější informace a nejnovější verzi najdete v příslušném vláknu na serveru GitHub.

Samozřejmě, většina napadaných už se se ztrátou dat zřejmě smířila, a většina dalších už ho má vyřešený. Pokud náhodou ale stále máte někde schovaný zašifrovaný disk, možná stojí ještě za to provést pokus o záchranu části dat. Ještě důležitější je samozřejmě se poučit z příkladu WannaCry a dbát na bezpečnost - je ovšem otázkou, zda vás to ochrání i v případě, že znovu uniknou na veřejnost „kybernetické zbraně“ ze státního arzenálu. Jak naznačuje tento případ, za takových okolností (navíc v kombinaci s koncem podpory starších, ale stále rozšířených verzí softwaru) mohou i relativní začátečníci napáchat značné škody.

Autor:
  • Nejčtenější

Test sluchátek: Z šesti novinek nás nejvíce nadchly ty nejlevnější

Premium Test zcela bezdrátových sluchátek přinesl docela neobvyklé překvapení: úplně nejlevnější model v celkovém hodnocení...

Hledá se náhrada za gripeny. Zkusili jsme udělat tendr „nanečisto“

Páteří českého vojenského letectva je v současné době čtrnáct kusů bojového letounu Saab JAS-39 Gripen, pronajatých od...

Weby vás tajně sledují prostřednictvím otisku zařízení

Na světě je téměř 1,9 miliardy internetových stránek. Mnohdy slouží k pokoutným účelům a dost často z nich obchodníci...

KOMENTÁŘ: Budoucnost operačního systému je v jeho pronájmu

Ač to na první pohled není patrné, svět se pomalu chystá na další revoluční změnu. V budoucnu si věci nebudeme kupovat,...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Apple vylepšil svá oblíbená sluchátka a absurdně zlevnil hudební službu

Pondělní záplava novinek se v nemalé míře soustředila na zvukové a hudební produkty. Podrobně vás jimi provedeme.

Syndrom Petra Pana. Proč někteří muži nikdy nedospějí a žijí jako paraziti

Premium V každém chlapovi zůstává kousek kluka, ale musí to být právě jen ten kousek. Pokud muž nechce vyrůst a převzít...

Čína má Evropu v hrsti, za pár týdnů dojde hořčík. Auto bez něj nevyrobíte

Premium Vše nasvědčuje, že současná čipová krize v automobilovém průmyslu je jen zahřívacím kolem před tím, co se na Evropu...

Váš syn bude žít jen pár týdnů. Zpověď matky zesnulého hokejisty Buchtely

Premium Přežít své dítě. Pro každého rodiče ta nejhorší představa. Teprve dvacetiletý hokejista Ondřej Buchtela zemřel loni v...

  • Další z rubriky

Devět věcí, které můžete dělat s Dropboxem a nevíte to

Populární aplikaci Dropbox řada uživatelů považuje za jednoduchou službu cloudového úložiště, kterou lze použít k...

Osmička funkcí Google disku, které byste si možná přáli znát dříve

Google disk patří mezi celosvětově nejoblíbenější služby cloudového úložiště. Uživatel může zdarma využít 15GB prostor,...

V Google dokumentech se nově objevily funkce, které mnozí z nás uvítají

Jestliže je pro vás textový editor Google dokumenty denním chlebem, potom zbystřete. Používáním chytrých voleb,...

Sedm signálů, že se vám do počítače naboural hacker

Máte nepříjemný pocit, že ve vašem počítači či v zařízení, které je připojené k internetu, není něco v pořádku?...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Přežili krizi i povodně. Dnes mají vyprodáno na půl roku dopředu

Podnikat začal Pavel Jech krátce po revoluci. Zažil vzestupy i pády, letos rodinná firma oslaví již třicet let na trhu....

Čína má Evropu v hrsti, za pár týdnů dojde hořčík. Auto bez něj nevyrobíte

Premium Vše nasvědčuje, že současná čipová krize v automobilovém průmyslu je jen zahřívacím kolem před tím, co se na Evropu...

ČEZ od ledna zdraží: elektřinu asi o třetinu, plyn o víc než polovinu

ČEZ od nového roku zdraží elektřinu i plyn. Podle šéfa energetické společnosti Daniela Beneše to může být asi třetina u...

Kvůli nárůstu cen na trhu končí další dodavatelé plynu a elektřiny

V pondělí ukončí dodávky všem odběratelům po firmě Bohemian Energy další společnost, tentokrát děčínská Kolibřík...

Rodině postavil dům za Prahou. Z obří obývací kuchyně se stal problém

Pan Jarda je původem z Uherského Brodu, ale již léta pracuje a žije v Praze. Pro svou lásku Alenu a jejich dvě děti...