Kaspersky Lab informa: è ora possibile recuperare i file dopo l’attacco del virus Gpcode.ak

16 giu
Notizie Virus

Kaspersky Lab, leader nell’elaborazione di sistemi di protezione da malware, attacchi hacker e spam, informa sulla possibilità recuperare i file dopo l’attacco del virus Gpcode.ak. Come già detto, i file cifrati da Gpcode.ak e privi della chiave di codifica, al momento attuale sono ancora indecifrabili. Ciononostante, è stato trovato un modo ottimale per ripristinarli.

Durante la cifratura dei file, Gpcode.ak prima crea un nuovo file “accanto” a quello che andrà a cifrare. In questo nuovo file il virus scrive i dati cifrati del file d’origine, dopo di ché cancella quest’ultimo.

Come è noto, esiste la possibilità di recuperare i file cancellati, se sull’hard disk questi non sono stati fortemente modificati. Proprio per questo, gli esperti di Kaspersky Lab raccomandavano agli utenti colpiti da questo virus di non riavviare il computer e di mettersi in contatto con essi per poter impiegare varie utility di recupero dei file cancellati dal disco.

Purtroppo, quasi tutte le utility per il recupero dei file cancellati sono distribuite sotto licenze shareware. Gli analisti virus di Kaspersky Lab hanno cercato la soluzione migliore dal punto di vista della performance e dell’accessibilità, per offrire un valido aiuto a chi deve ripristinare i file cancellati da Gpcode.ak dopo la loro cifratura.

La soluzione si è rivelata essere l’utility gratuita PhotoRec, creata da Christophe Grenier e diffusa sotto licenza GPL. Originariamente, questa utility era stata creata come mezzo per il recupero di file grafici (da qui il suo nome PhotoRec, abbreviazione di Photo Recovery).

Successivamente, la sua funzionalità è stata pacchetto TestDisk. Va detto che l’utility PhotoRec esegue piuttosto bene la funzione di recupero dei file in un settore selezionato. Comunque, ripristinare i nomi esatti dei file e il loro percorso preciso, rimane ancora problematico. Per risolvere questo aspetto, Kaspersky Lab ha sviluppato una piccola e gratuita utility, StopGpcode, che recupera i nomi originali e i percorsi completi dei file ripristinati.

Kaspersky Lab suggerisce alle vittime di Gpcode.ak di fare delle piccole donazioni all’autore di questa meravigliosa utility, piuttosto che spendere il proprio denaro favorendo i criminali informatici.

Ulteriori informazioni per il recupero manuale dei file tramite l’utility PhotoRec e StopGpcode sono presenti nella descrizione di Gpcode.ak.


Aggiornamento, 27 giugno 2008: gli specialisti di Kaspersky Lab hanno trovato un nuovo modo per ripristinare i file criptati.

Gli analisti virus di Kaspersky Lab hanno creato l'utility StopGpcode2 per ripristinare i file criptati dal virus. L'utility richiede che vi siano 2 file identici, uno dei quali è stato criptato dal virus (l'altro non deve esserlo). Il file non criptato è ottenibile con la utility PhotoRec (vedere sopra) o dalle copie di backup, dalle periferiche o da fonti pubbliche. Utilizzando queste coppie di file, StopGpcode2 può decodificare altri file infettati da Gpcode.

Istruzioni dettagliate relative al ripristino manuale dei file con l'aiuto di varie utility, sono state aggiunte alla descrizione di Virus.Win32.Gpcode.ak.