Wannacry: è possibile recuperare i dati grazie ad un “errore” di programmazione del ransomware

Ricercatori Kaspersky hanno individuato un “errore” nella programmazione del ransomware Wannacry, famoso per l’attacco a livello globale di qualche settimana fa. Il ransom infatti quando cripta i dati infatti legge il contenuto dal file originale, lo cripta e lo salva in un nuovo file, eliminando quello originario.
Rilasciato%2Bstrumento%2Bdi%2Bdecriptazione%2B%25282%2529 - Wannacry: è possibile recuperare i dati grazie ad un "errore" di programmazione del ransomware
Per le cartelle importanti come il Desktop e i Documenti il file cancellato viene sovrascritto da scritture casuali, rendendo impossibile il recupero. Per le altre cartelle e file invece è possibile il recupero tramite un semplice software di recupero dati, come Recuva, visto che non vi è alcuna sovrascrittura casuale da parte del ransom. 
Un altro errore sta che per alcuni file che risultano in sola lettura non avviene una vera e propria criptazione, o meglio avviene ma il file originale non viene eliminato, bensì gli viene applicato solo l’attributo “Hidden” o nascosto rendendolo quindi facilmente recuperabile. 
(Visited 13 times, 1 visits today)