Касперскому удалось найти уязвимости в bad rabbit
Создатели уже достаточно популярного вируса-шифровальщика Bad Rabbit допустили с первого взора несколько малых неточностей, благодаря которым жертвы вируса смогут все-таки вернуть собственные эти без каких-либо финансовых выплат. Основная проблема заключается в теневых копиях, каковые вирус не ликвидирует с зараженной совокупности.
Как действует Bad Rabbit? Вначале вирус формирует копию файла и шифрует, по окончании чего удаляет оригинал. Невидимые копии смогут хранится на диске некое время, этот фактор зависит от наличия свободного места на диске.
Как правило в коде вымогателей прописан пункт удаления таких теневых копий с устройства. Подобные действия смогут окончательно обрубить какие-либо пути обнаружения копий уникальных файлов.
По словам специалистов Лаборатории Касперского, каковые конкретно занимались изучением вируса-шифровальщика Bad Rabbit, разработчики не поразмыслили о том, что теневые копии следовало бы удалить. Наличие подобного рода фактора еще не гарантирует полноценного восстановления всех данных, но, как минимум, часть файлов вернуть удастся.
Кроме упомянутой выше уязвимости Bad Rabbit так же, как и прежде имеет пара дыр. Одна из них связана с паролями для дешифровки файлов. На протяжении отладки специалистам ЛК удалось взять пароль, но к сожалению, по окончании перезагрузки компьютера он разрешает обойти лишь внешнюю защиту, а все файлы, хранящиеся на ОС, остались всецело зашифрованными.