Home News Wannacry: è possibile recuperare i dati grazie ad un “errore” di programmazione del ransomware

Wannacry: è possibile recuperare i dati grazie ad un “errore” di programmazione del ransomware

da Alvise C.
0 commenti 2 minutes Leggi
A+A-
Reset
Ricercatori Kaspersky hanno individuato un “errore” nella programmazione del ransomware Wannacry, famoso per l’attacco a livello globale di qualche settimana fa. Il ransom infatti quando cripta i dati infatti legge il contenuto dal file originale, lo cripta e lo salva in un nuovo file, eliminando quello originario.
Rilasciato%2Bstrumento%2Bdi%2Bdecriptazione%2B%25282%2529
Per le cartelle importanti come il Desktop e i Documenti il file cancellato viene sovrascritto da scritture casuali, rendendo impossibile il recupero. Per le altre cartelle e file invece è possibile il recupero tramite un semplice software di recupero dati, come Recuva, visto che non vi è alcuna sovrascrittura casuale da parte del ransom. 
Un altro errore sta che per alcuni file che risultano in sola lettura non avviene una vera e propria criptazione, o meglio avviene ma il file originale non viene eliminato, bensì gli viene applicato solo l’attributo “Hidden” o nascosto rendendolo quindi facilmente recuperabile. 

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.