Még megmenthetők a zsarolóvírus által zárolt fájlok

2017. május 20. - 08:15 | Tech

Francia kutatók találtak egy kiskaput a világon végigsöprő WannaCry zsarolóvírus által zárolt Windows-fájlok megmentésére - közölték maguk a kutatók pénteken Frankfurtban. 

Számítástechnikai biztonsággal foglalkozó szaskemberek egy globális csoportja összefogott, hogy kifejlesszenek egy módszert, amellyel hozzáférnek a vírus által megtámadott fájlok kódolási kulcsához. A csoport munkájában a francia Adrien Guinet, Benajmin Delphy és Matthieu Suiche is részt vett. Guinet biztonsági szakértőként, Suiche hackerként, Delphy pedig banki alkalmazottként tevékenykedik.

A kutatók figyelmeztettek, hogy megoldásuk csak bizonyos körülmények között működik. Az egyik feltétel, hogy a fertőzött számítógépet nem indították újra azóta, hogy a vírus megjelent rajta. A másik az, hogy a javítást még a WannaCry utolsó figyelmeztetése előtt kell végrehajtani az eszközön. A kulcsot többféle Windows operációs rendszeren tesztelték.

A kutatók felfedezése az utolsó pillanatban érkezett azok számára, akiknek gépe egy héttel ezelőtt fertőződött meg a vírussal. A WannaCry múlt pénteken kezdett terjedni, és azóta több mint 150 ország legalább 300 ezer számítógépén telepedett meg. A vírus először 300 dollárt követel a felhasználóktól a fájlok visszaállításáért cserébe, és ha nem fizetnek, az összeg három napon belül 600 dollárra emelkedik, majd a fájlokat végleg zárolják. A WannaCry többek között autógyárak, kórházak, boltok, vasúttársaságok és iskolák informatikai rendszereit is megbénította, tetemes károkat okozva ezzel.

MTI/para