Исxoдный кoд вируса-вымогателя WannaCry, что несколько недель назад сумел заразить сотни тысяч компьютеров во всем мире, стал очень низкого качества. Это дает надежду, что зашифрованные файлы можно будет вернуть без того, чтобы платить выкуп.
Анализ кода провели эксперты лаборатории Вирус и увидели, что код ошибки можно восстановить файлы с помощью существующего программного обеспечения, инструментов и даже простые команды. Например, ошибка в механизме обработки файлов только для чтения, это означает, что программа не может зашифровать этот вид файлов. Вместо того, чтобы WannaCry создает зашифрованный экземпляров специального файла, тогда как оригинальные файлы остаются нетронутыми, но когда это делается тайно. Достаточно только включить опцию, чтобы отобразить скрытые файлы, чтобы войти в него.
Если файлы пользователя, считаются неважными, они направляются во временные папки. Сведения эти файлы не перезаписываются, а удаляются, поэтому их можно восстановить с помощью специальных программ. Если же файлы есть, важные папки как «Рабочий стол» или «Мои документы», WannaCry написать оригинальный файл и восстановить их невозможно.
Три недели авторы вымогателя есть сумма всего в $120 тысяч, что с учетом масштаба заражения крайне скромный показатель. Недавно появилась информация о том, что для компьютеров с Windows XP пострадали меньше других, потому что вымогатель правду, понять, к возникновению синего экрана смерти, вместо того, чтобы файл шифрования, что также говорит о низком качестве кода.
