Computerworld News Service: Sikkerhedsfirmaet der for to uge siden lovede at gå i spidsen for en samlet indsats for at knække en krypteringsnøgle, der blev brugt i et ransomware-angreb, tilbød mandag ofrene mere praktiske råd i vejledning til, hvordan man gendanner mistede data.
Russiske Kaspersky Lab tilføjede vejledningen til sine informationer om Gpcode.ak, den trojanske hest, virksomheden første gang advarede om 8. juni.
På det tidspunkt meddelte Kaspersky, at Gpcode.ak havde krypteret 143 forskellige filtyper på kompromitterede Windows-pc’er og slettet de originale, ukrypterede filer, før der kom en meddelelse frem på skærmen om, at brugeren kunne få dataene igen ved at købe et dekrypterings-program.
Hackere kræver penge
For en uge siden rapporterede den bulgarske sikkerhedsforsker Dancho Danchev, at hackerne krævede 500-1.000 kroner for programmet.
I dag siger Kaspersky så, at brugerne måske kan gendanne de slettede filer uden at betale for programmet.
”Det er muligt at gendanne en slettet fil, så længe dataene på disken ikke er blevet ændret væsentligt,” skriver en af Kasperskys forskere på virksomhedens blog.
Forskeren, der kalder sig VitalyK, anbefaler brugere at downloade PhotoRec, et open source-program til gendannelse af filer, der kører på Windows og andre styresystemer.
Tilbyder hjælpeprogram
Kasperskys analyse af Gpcode.ak er blevet udvidet til at inkludere en trinvis vejledning til at gendanne filer, den trojanske hest har slettet, men som faktisk stadig findes på disken.
Virksomheden har også udviklet et andet hjælpeprogram ved navn StopGpcode, der færdiggør det arbejde, PhotoRec starter ved at gendanne filnavne og organisere de gendannede filer.
Oversat af Mille Bindslev
