帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
卡巴斯基提供操作復原Gpcode.ak病毒攻擊的檔案
 

【CTIMES/SmartAuto 李旻潔 報導】   2008年06月24日 星期二

瀏覽人次:【7024】

資訊安全解決方案廠卡巴斯基,提供受到Gpcode.ak攻擊的使用者,復原檔案的方法。過去稍早的報告,在沒有私人金鑰的情況下,是無法解除這些被Gpcode.ak加密的檔案,但現在已經發現了復原加密檔案的其中一個方法。在進行檔案加密之前,Gpcode.ak會先建立一個新的檔案在原始檔案旁邊,這個檔案的內容資料與原始的檔案中的內容資料相同,並且對於這個新檔案進行加密。一旦檔案加密完成,病毒即將原始檔案刪除。

大家都知道,如果資料還在電腦的硬碟當中並且未經重新修改,那麼刪除的檔案是可以再復原的。這也是為什麼,從一開始卡巴斯基實驗室建議使用者,若電腦已遭受Gpcode.ak的攻擊,盡快與電腦病毒專家聯繫,而不要重新啟動受感染的電腦。與我們聯繫的使用者,可以使用各種恢復被刪除檔案的工具來進行恢復,可惜的是,大部分的工具都屬於分享軟體的授權方式,因此無法直接提供工具給所有的使用者。卡巴斯基實驗室的分析師找到最有效的工具來幫助使用者復原被Gpcode.ak所刪除的檔案。free PhotoRec utility是由Christophe Grenier開發並支援GPL授權,發展而成的解決方案。

起初,這個工具被使用來作為圖形檔案的復原,因此而命名為PhotoRec。接著,它的功能逐漸延伸,現在它可以被用在復原Microsoft Office文件、執行檔、PDF和TXT文件,以及許多不同版本的檔案紀錄。PhotoRec的復原檔案功能,選擇分割的表現傑出。然而,恢復確切的名稱與路徑仍然是一個難題。卡巴斯基實驗室建議這些受到Gpcode.ak病毒威脅的使用者,寧願捐贈給PhotoRec的作者也不要付費給網路罪犯。詳細的PhotoRec和StopGpcode復原檔案的手動操作說明已經更新至Gpcode.ak的說明中:http://www.viruslist.com/en/viruses/encyclopedia?virusid=313444。

關鍵字: 資訊安全  復原  病毒  卡巴斯基 
相關新聞
共創未來:新能源與資訊安全及永續發展研討會即將登場
華電持續專注5G/6G網路技術 助客戶無縫銜接數位變革
DigiKey以完備的資訊安全計畫獲得 ISO 27001認證
Sophos在MITRE Engenuity ATT&CK評估中偵測率達99%
國研院首次參與英國前瞻科技展會CogX Festival 搭建國際合作橋梁
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力
» 深度資訊編碼架構之探討


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BA4HRL42STACUKB
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw