WannaCry era diffusa – ma aveva molti errori nel codice.
Immagine: File di foto
Il codice dietro WannaCry, il ransomware che recentemente ha infettato centinaia di migliaia di vittime in tutto il mondo, è pieno di errori e di qualità molto bassa, tanto che alcune vittime sono più in grado di accedere ai loro file originali anche dopo che sono stati crittografati.
Analisi di WannaCry da ricercatori della società di sicurezza Kaspersky Lab ha scoperto che la maggior parte degli errori significava file potrebbe essere ripristinato con pubblicamente disponibili strumenti software o anche semplici comandi.
“Se siete stati infettati con WannaCry ransomware c’è una buona possibilità che si sarà in grado di ripristinare un sacco di file sul computer interessato”, i ricercatori di Kaspersky Lab, ha detto in un post sul blog. “La qualità del codice è molto bassa”.
In un caso, un errore in un file di sola lettura meccanismo di elaborazione di WannaCry significa che non è in grado di crittografare i file di sola lettura a tutti. Invece, il ransomware crea copie crittografate delle vittime, le file, mentre il file originale rimane intatta, ma sono impostati a ‘nascosto’. Ciò significa che è facile per ottenere i file indietro semplicemente un-li nasconde.
Questo non è l’unico esempio di cattiva codifica in WannaCry. Se il ransomware si infiltra in un sistema e i file non sono ritenuti importanti dagli sviluppatori i file vengono spostati in una cartella temporanea.
All’interno di questi file è che i dati originali, che non è sovrascritto, ma semplicemente eliminato dal disco, il che significa che è possibile ottenere di nuovo utilizzando software di recupero di dati. Purtroppo, se i file sono in un ‘importante e’ che la cartella, come Documenti o Desktop, WannaCry andrà a sovrascrivere il file originale con dati casuali e rimane impossibile ripristinare in questo caso.
Tuttavia, i molti errori nel codice offrire speranza a coloro che sono infettati come la natura amatoriale del ransomware lascia un sacco di margine di manovra per recuperare almeno i file.
“Se siete stati infettati con WannaCry ransomware c’è una buona probabilità che si sarà in grado di ripristinare un sacco di file sul vostro computer interessato. Consigliamo agli utenti privati e alle aziende di utilizzare i file di utilità di recupero sui computer interessati nella loro rete”, ha detto Anton Ivanov, il ricercatore di sicurezza di Kaspersky Lab.
Non è la prima volta WannaCry è stato descritto come qualcosa di un dilettante forma di ransomware – e il fatto che solo una piccola percentuale di infetti vittime hanno pagato un totale di 120.000 dollari in Bitcoin riscatta nelle tre settimane dopo l’attacco suggerisce che, mentre è causato perturbazione diffusa, non è riuscita a fare soldi, che è l’obiettivo finale di ransomware.
E mentre WannaCry fatto infettare molti sistemi Windows XP, molti sono falliti attacchi hanno causato computer crash e la visualizzazione di “schermata blu della morte’, di nuovo, suggerendo che potrebbe non essere bene con il codice.
Mentre l’identità di chi si cela dietro il WannaCry campagna rimane sconosciuto, di polizia e di sicurezza informatica le aziende continuano a cercare risposte che circonda le origini di questo ransomware.
LEGGI DI PIÙ SU WANNACRY
Perché la WannaCry ransomware attacco così diffusa?Ransomware: Un esecutivo a guida di una delle più grandi minacce sul webWindows XP colpito da WannaCry ransomware? Questo strumento è in grado di decifrare il tuo infetti filesHow per difendersi contro il WannaCrypt globale ransomware attackWannaCry: nota di Riscatto analisi sono emersi nuovi indizi