Menthetőek lehetnek a zsarolóvírus által túszul ejtett fájlok

A francia kutatók kiskapujával a határidő lejárta előtt még hozzá lehet férni az adatokhoz

MH/MTI – 2017.05.19. 16:29 –

Francia kutatók találtak egy kiskaput a világon végigsöprő WannaCry zsarolóvírus által zárolt Windows-fájlok megmentésére - közölték maguk a kutatók pénteken Frankfurtban.  

Számítástechnikai biztonsággal foglalkozó szaskemberek egy globális csoportja összefogott, hogy kifejlesszenek egy módszert, amellyel hozzáférnek a vírus által megtámadott fájlok kódolási kulcsához. A csoport munkájában a francia Adrien Guinet, Benajmin Delphy és Matthieu Suiche is részt vett. Guinet biztonsági szakértőként, Suiche hackerként, Delphy pedig banki alkalmazottként tevékenykedik.

A kutatók figyelmeztettek, hogy megoldásuk csak bizonyos körülmények között működik. Az egyik feltétel, hogy a fertőzött számítógépet nem indították újra azóta, hogy a vírus megjelent rajta. A másik az, hogy a javítást még a WannaCry utolsó figyelmeztetése előtt kell végrehajtani az eszközön. A kulcsot többféle Windows operációs rendszeren tesztelték.

A kutatók felfedezése az utolsó pillanatban érkezett azok számára, akiknek gépe egy héttel ezelőtt fertőződött meg a vírussal. A WannaCry múlt pénteken kezdett terjedni, és azóta több mint 150 ország legalább 300 ezer számítógépén telepedett meg. A vírus először 300 dollárt (85 ezer forintot) követel a felhasználóktól a fájlok visszaállításáért cserébe, és ha nem fizetnek, az összeg három napon belül 600 dollárra (170 ezer forintra) emelkedik, majd a fájlokat végleg zárolják. A WannaCry többek között autógyárak, kórházak, boltok, vasúttársaságok és iskolák informatikai rendszereit is megbénította, tetemes károkat okozva ezzel.