| Il est possible de récupérer les données cryptées par Gpcode.ak |
| HITS: 22 | 18 junio 2008 | Commentaire(s): (0) |
Kaspersky Lab montre qu'il est possible de récupérer les fichiers cryptés par le virus Gpcode.ak. À ce jour, il a été impossible de décrypter les fichiers cryptés par
Gpcode.ak sans la clé secrète utilisée pendant le processus de
codification. Toutefois, crie Kaspersky Lab ont réussi à identifier une
méthode pour récupérer les documents chiffrés.
La
technique basa sur le fait que, avant de crypter un fichier, Gpcode.ak
crée un fichier appelé "parallèle" contenant des informations cryptées
dans le document original. Une fois achevé le processus de cryptage, le
virus supprime le fichier d'origine. Les experts savent qu'il existe
une possibilité de récupérer les fichiers supprimés que si les données
sur le disque dur n'ont pas subi de grands changements.
C'est la
principale raison pour laquelle Kaspersky Lab recommande que les
utilisateurs concernés de ne pas redémarrer leur ordinateur, contactez
votre fournisseur de sécurité IT et l'utilisation de différents
programmes de récupérer les fichiers supprimés.
Malheureusement, la plupart de ces programmes sont distribués avec des
licences de shareware. Par conséquent, les analystes de virus de
Kaspersky Lab cherché plus accessibles solution qui pourrait aider les
utilisateurs à récupérer les fichiers supprimés par Gpcode.ak après le
cryptage. Les spécialistes ont conclu que le programme libre PhotoRec,
créé par Chritophe Grenier et qui est distribué sous la GNU General
Public License, représente la meilleure défense contre la perte de
fichiers Gpcode.ak attaqué par le virus.
Dans un premier
temps, PhotoRec a été créé comme un outil pour récupérer les fichiers
graphiques (PhotoRec est une abréviation de photos de récupération).
Plus tard, ses fonctions ont été élargies et maintenant le programme
peut récupérer des documents Microsoft Office, fichiers exécutables,
des documents PDF, TXT et les différents fichiers compressés.
|
|
