Analýza kódu ransomwaru WannaCry ukázala, že většina chyb, které autoři tohoto malwaru při jeho vývoji udělali, umožňuje obnovu souborů pomocí veřejně dostupných softwarových nástrojů.

Při procesu zpracování „read-only“ souborů chyba vůbec neumožňuje tyto soubory zašifrovat. Místo toho malware vytvoří zašifrované kopie souborů, zatímco jejich originály zůstanou netknuté a jsou pouze skryté, což jde však snadno vrátit zpět. Jednoduše řečeno, malwaru se nepodaří originály smazat.

“S podobnými chybami jsme se už v minulosti několikrát setkali – autoři ransomwaru často dělají závažné chyby, které následně umožňují bezpečnostním systémům úspěšně navrátit napadené soubory. A právě to je i případ WannaCry – přinejmenším první a zároveň nejrozšířenější verze této ransomwarové rodiny. Pokud jím byl uživatelův počítač napaden, existuje velká šance na obnovu většiny souborů. Soukromým uživatelům i organizacím proto doporučujeme, aby využili nástroje pro obnovu souborů na svých napadených zařízeních v síti,” říká Anton Ivanov, bezpečnostní odborník ve společnosti Kaspersky Lab.

Více informací o chybách ransomwaru WannaCry se dozvíte na blogu Securelist.com.