#
WannaCry är inte oövervinnelig. En djupgående analys utförd av Kaspersys experter har avslöjat hur du kan återställa raderade filer gratis
Om du är en av de tiotusentals offer som drabbats av WannaCry ska du inte misströsta och framför allt inte betala. En djupgående analys utförd av Kasperskys säkerhetsexperter visar att ransomware-viruset innehåller flera brister, varav vissa gör att filer kan återställas enkelt och gratis.
Den allvarligaste sårbarheten som upptäcktes av den ryska utvecklarens tekniker gäller filkryptering (systemet som hindrar användare från att få tillgång till deras innehåll) och efterföljande radering. Kanske på grund av brådskan med att släppa det skadliga programmet eller av andra skäl som för närvarande inte kan identifieras, har cyberbrottslingar gjort allvarliga misstag, så att användare kan återställa filer som raderats av WannaCry (eller åtminstone en del av dem) utan att tvingas betala lösensumman på flera hundra euro. Allt som behövs är faktiskt en programvara för att återställa raderade foton från hårddisken eller SD-kortet.
WannaCry-fel
Som Kasperskys experter påpekar i ett inlägg på sin blogg gjorde skaparna av WannaCry flera "distraktionsfel" när de skapade sin skadlig kod. I synnerhet gör utpressningstrojaner skillnad mellan "viktiga" och mindre viktiga filer. De förstnämnda (som finns i mappar som Skrivbord eller Dokument) krypteras och när de tas bort ersätts de med slumpmässiga teckensekvenser; de sistnämnda lagras däremot i en dold mapp på hårddisken, så att användaren inte omedelbart kan hitta dem.
Den analys som Kaspersky-forskarna har gjort avslöjar därför ett logiskt fel som hackarna gjorde när de skapade sitt ransomware-virus. WannaCry skapar en slags "hierarki" mellan filerna på hårddisken, vilket gör att de filer som finns på skrivbordet inte kan återställas, men ger bilder, videor och dokument som lagras på resten av hårddisken en "andra chans".
Hur man återställer filer som raderats av WannaCry
I händelse av en WannaCry-infektion finns det goda förhoppningar om att du ska kunna återställa de flesta av dina filer. Allt du behöver är ett av de många gratisprogrammen för att återställa raderade filer (som till exempel används för att återställa raderade foton från SD-kort eller externa hårddiskar) och lite tålamod. Enligt det ryska programvaruföretagets tekniker kan du få tillbaka dina foton efter högst en eller två skanningar.
Och du kan prova ett av de många verktyg och program som datasäkerhetsföretag har släppt de senaste veckorna för att återställa filer som låsts av WannaCry.