Blog

O latających talerzach, pływających arabach i nie tylko...

CSE

Zaszyfrowane pliki – wirus typu ransomware – odzyskanie danych

No i mamy w naszym laboratorium kolejny dysk z zaszyfrowanymi plikami przez wirusa. Tym razem Klientka otworzyła zainfekowany załącznik w mailu. Trojan pobrał odpowiedni kod i uruchomił wirusa. Wszystkie pliki na dysku (dokumenty Office’a, pdf, zdjęcia, filmy) otrzymały nowe rozszerzenie .MICRO i przestały się otwierać. System został zainfekowany wirusem TeslaCrypt. Nasi programiści po analizie kodu wirusa dotarli do jego wersji i algorytmu kodowania. Niestety to jedna z najnowszych mutacji tego ransomware’a. TeslaCrypt 3.0 powstała w styczniu 2016r. Ta wersja algorytmu szyfrującego – w odróżnieniu od poprzednich wersji, które mogliśmy w całości odszyfrować – nie przechowuje już klucza na dysku ofiary. Na chwilę obecną nie ma żadnego algorytmu deszyfrującego poza tym, który oferują cyberprzestępcy (po zapłaceniu okupu).

Wirus poza skutecznym zaszyfrowaniem wszystkich plików silnym algorytmem, usuwa również z dysku wszystkie automatyczne kopie (Volume Shadow Copy), więc opcja przywracania systemu nie jest możliwa. Wirus jest stosunkowo łatwo usunąć, natomiast odzyskanie danych w 100% jest praktycznie niewykonalne. Naszym specjalistom udało się z dysków zaszyfrowanych przez TeslaCrypt 3.0 lub Cryptolocker odzyskać znaczną część danych, przy użyciu algorytmu który „wyłuskał” pliki z miejsc dysku, gdzie przebywały one choć przez chwilę przed infekcją i zostały skasowane przez użytkownika (kopiowanie folderów z danymi, zmiana ich nazw, przenoszenie itp.). I jak na razie jest to jedyny skuteczny sposób odzyskania danych z dysku zaszyfrowanego przez infekcje typu ransomware.

Dysk twardy i kawałki talerzy

Komputery czasem wieszają się – to fakt. Każdy z nas to przeżył nie raz. Jedna z naszych Klientek tak się zdenerwowała w momencie, gdy popularny system operacyjny przestał odpowiadać, że złapała to co miała pod ręką i uderzyła tym o biurko. I jeszcze raz i jeszcze jeden. Złość minęła i wówczas  spojrzała czym uderzała. Mały, czarny i niepozorny. Dysk twardy 2.5″. Z kompletem danych z ostatnich lat. Poniżej fotka z wewnątrz dysku. Z takich talerzy danych nie udało się odzyskać. Choć wiele konkurencyjnych firm zapewnia na swoich stronach, że odzyskują 100% danych ze wszystkich usterek 🙂 Może spróbują z tego…

uszkodzone-talerze-small

Kalendarz z arabami

Pewien znany polski fotografik posiadający w swojej kolekcji setki tysięcy zdjęć bardzo dbał o kopie bezpieczeństwa. Wszystkie swoje zdjęcia zgrywał systematycznie na 4 różne dyski twarde. Dyski były przechowywane w jednym pomieszczeniu. Niestety. Gdy Mistrz wyjechał na ferie zimowe aby odpocząć, w jego atelier, które  znajdowało się w piwnicy pękła rura doprowadzająca wodę do grzejników. Po otwarciu lokalu okazało się, że w środku jest małe jeziorko o głębokości ok. 20cm. Dyski były przechowywane w pozycji pionowej ale stały niestety w pudełku na podłodze. Zostały zalane dość brudną i gorącą wodą. Na szczęście specjalistom Computer Service Expert udało się odzyskać wszystkie zdjęcia. A że fotograf specjalizuje się w uwiecznianiu koni krwi arabskiej, to kalendarze z pięknymi arabami ukazały się na czas.

W wolnej chwili zapraszamy do zapoznania się z naszymi referencjami:

Odzyskiwanie danych

Obsługa informatyczna