Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Przywracanie plików zaszyfrowanych przez Gpcode'a

Witalij Kamliuk
Kaspersky Lab Expert
Dodany 16 czerwca 2008, 09:39 CEST

Na razie nie jest możliwe odszyfrowanie plików zaszyfrowanych przez wirusa Gpcode.ak bez prywatnego klucza. Istnieje jednak sposób przywrócenia zaszyfrowanych plików do ich pierwotnego stanu.

Podczas szyfrowania plików Gpcode.ak tworzy nowy plik obok pliku, który zamierza zaszyfrować. Do tego nowego pliku szantażysta zapisuje zaszyfrowane dane z oryginalnego pliku, który następnie usuwa.

Usunięty plik można przywrócić, pod warunkiem że dane na dysku nie zostały poważnie zmodyfikowane. Dlatego właśnie od samego początku zalecaliśmy użytkownikom, aby nie restartowali swoich komputerów, ale skontaktowali się z nami. Użytkownikom, którzy skontaktowali się z nami, doradzaliśmy wykorzystanie różnych narzędzi w celu przywrócenia usuniętych z dysku plików. Niestety, prawie wszystkie dostępne narzędzie są na licencji shareware - my natomiast chcieliśmy zaoferować skuteczne, dostępne narzędzie, które mogłoby pomóc przywrócić pliki usunięte przez Gpcode'a.

Wybór padł na doskonałe, darmowe narzędzie o nazwie PhotoRec, które zostało stworzone przez Christophe'a Greniera i jest rozprowadzane na licencji GPL (General Public License).

Narzędzie to zostało pierwotnie stworzone w celu przywracania plików graficznych (prawdopodobnie dlatego zostało nazwane PhotoRec, co stanowi skrót od Photo Recovery). Później jego funkcjonalność została rozszerzona i obecnie narzędzie to może być wykorzystywane do przywracania dokumentów Microsoft Office, plików wykonywalnych, dokumentów PDF i TXT, jak również szeregu różnych archiwów plików.

Pełną listę obsługiwanych formatów można znaleźć tutaj. Oficjalna strona internetowa narzędzia PhotoRec znajduje się pod następującym adresem. PhotoRec wchodzi w skład pakietu TestDisk, którego najnowszą wersję, łącznie z narzędziem PhotoRec, można znaleźć tutaj.

W tym miejscu należy podkreślić, że PhotoRec doskonale spełnia swoje zadanie, czyli przywracanie danych na określonym dysku. Ma jednak trudności w przywracaniu dokładnych nazw i ścieżek plików. Aby rozwiązać ten problem, rozwinęliśmy niewielki, darmowy program o nazwie StopGpcode.

Jeśli padłeś ofiarą GpCode’a, nie płać autorowi tego wirusa za przywrócenie twoich danych. Zamiast tego użyj narzędzia PhotoRec. Jeśli chcesz, możesz również ofiarować datek na rzecz twórcy tego programu.

Opis GpCode'a zawiera szczegółowe instrukcje dotyczące tego, jak przy pomocy narzędzia PhotoRec i programu Stopgpcode można ręcznie przywrócić pliki zaszyfrowane przez wirusa szantażystę.