卡巴斯基實驗室發布受Gpcode.ak病毒攻擊檔案的修復說明
領先的訊息安全解決方案提供商──
卡巴斯基實驗室宣佈目前已經找到一種可以幫助用戶恢復被Gpcode.ak病毒感染的檔案的方法。據前期報道,在沒有私鑰的情況下去解密被Gpcode.ak加密的檔案是無法實現的。然而,這種恢復加密檔案的方法已被證實是有效的。
該方法利用了病毒在加密文件之前的行為。 Gpcode.ak會在“臨近”它想要加密的檔案的地方創建一個新的檔案(包括原始檔案中的加密數據)。一旦檔案加密完成,病毒就會刪除原始檔案。
眾所周知只要硬盤驅動中的數據沒有被徹底地修改,被刪除的文件還是可以恢複的。這也就是為什麼從一開始卡巴斯基實驗室就建議用戶,如果遭到Gpcode.ak的攻擊,不要重啟被感染的計算機並盡快聯繫實驗室的病毒專家。很多用戶曾被建議使用不同的檔案恢復實用程式,不幸的是大多數的這類程式都是透過共享軟體的授權許可發布的。目前卡巴斯基實驗室的分析師們已找到最有效、可行的一類程式-PhotoRec自由軟體來幫助用戶恢復被Gpcode.ak刪除的檔案。該程式由Christophe Grenier研發,並透過GPL授權許可發布,是適於目前情況的一個解決方案。
該工具本來是為了恢複圖像文件而研發的(因此PhotoRec這個名字是圖形恢複(Photo Recovery)的簡寫)。之後,此程式的功能得以擴展,目前能適用於
微軟Office文檔、可執行檔案、PDF以及TXT文檔,同樣也可適用於其他多種格式的檔案檔案。
PhotoRec工具將與TestDisk package (ZIP文件,1.43 MB)的最新版本一並提供。PhotoRec實用程式在局部檔案恢復上的功能上表現出眾。然而,精確地恢復檔案名稱和路徑仍然還是一個問題。為了解決這個問題,卡巴斯基實驗室已開發出一個小型的免費程式-StopGpcode (ZIP檔案,71.2 KB),它具備恢復原始檔案名以及全部檔案路徑的功能。
卡巴斯基實驗室建議受到Gpcode.ak病毒攻擊的用戶寧可將錢捐贈給PhotoRec工具的作者,也不要把錢付給網絡犯罪分子。
另外,手工恢複文件的詳細說明、PhotoRec及StopGpcode工具的幫助,都已添加到Gpcode.ak的描述中。
Virus.Win32.Gpcode.ak詳細解決方案網站
http://www.viruslist.com/en/viruses/encyclopedia?virusid=313444
