Kaspersky Lab, ledande inom utveckling av antivirus- och säkerhetsprodukter, kan nu bistå användare med instruktioner om hur man återställer filer som drabbats av Gpcode.ak-viruset.

Som företaget tidigare har meddelat, så är det än så länge omöjligt att dekryptera filer som krypterats av Gpcode.ak utan att använda den privata nyckeln. Däremot så har Kaspersky identifierat en metod för att rädda filer som krypterats och raderats av det skadliga viruset.

Metoden utnyttjar det faktum att Gpcode.ak-viruset skapar en ny fil (som innehåller data från den ursprungliga filen) bredvid den fil som krypteras. Då krypteringen av filen är slutförd raderar viruset den ursprungliga filen. Det är välkänt att raderade filer kan återställas om innehållet på hårddisken inte har ändrats avsevärt. Detta är anledningen till varför Kaspersky Lab från början har uppmanat användare vars datorer attackerats av viruset att kontakta företagets virusexperter utan att först starta om den infekterade datorn. Så länge som datorn inte startas om så finns alltså möjligheten att återskapa de skadade filerna.

Användare som har kontaktat Kaspersky Lab har fått rådet att använda sig av olika filräddningsprogram. Kaspersky Labs har sökt efter det mest effektiva och tillgängliga verktyget för återställning för att hjälpa användare att rädda de filer som raderats av Gpcode.ak. En sådan lösning har visats sig vara gratisverktyget PhotoRec, utvecklat av Christophe Grenier och som distribueras under en GNU GPL-licens.

Ursprungligen utvecklades verktyget för återskapande av grafikfiler. Sedan utvidgades dess funktionalitet och verktyget kan nu användas för att återställa Microsoft Office-dokument, programfiler, PDF:er, textdokument, såväl som filarkiv i olika format.

PhotoRec-verktyget fungerar bra för återskapande av filer inom vald partition på hårddisken. Däremot så kvarstår problemet med att återställa de exakta filnamnen och sökvägarna. För att hantera även detta problem så har Kaspersky Lab utvecklat ett gratisverktyg, ”StopGpcode” som återställer ursprungliga filnamn såväl som filernas fullständiga sökvägar.

Kaspersky Lab föreslår att användare som har drabbats av Gpcode.ak-viruset donerar pengar till skaparen av PhotoRec-verktyget, istället för att låta sig utpressas av och betala till de kriminella virusskaparna som utvecklat Gpcode.ak. Beskrivningen av viruset på Kaspersky Labs hemsida har nu kompletterats med detaljerade instruktioner för manuell återställning av filer med hjälp av PhotoRec- och StopGpcode-verktygen.

För mer information om Gpcode.ak:
www.kaspersky.com/news?id=207575650
www.viruslist.com/en/weblog?weblogid=208187524

För instruktioner om återställning av filer som skadats av Gpcode.ak (inklusive länk att ladda ner PhotoRec och StopGpcode-verktyget)
http://forum.kaspersky.com/index.php?showtopic=72870

För mer information, vänligen kontakta:
Ronald Binnerstedt
Kaspersky Lab AB
Mobil: 070-3231994
E-post: ronald.binnerstedt@kaspersky.se

Om Kaspersky Lab
Kaspersky Lab erbjuder världens mest omedelbara skydd mot IT-hot som spionprogram, crime-ware, hackare, phishing och spam. Kaspersky Lab erbjuder överlägsen upptäcktstakt och har branschens snabbaste reaktionstid vid utbrott av IT-virus för hemmaanvändare, företag och organisationer av alla storlekar samt den mobila IT-miljön. Kaspersky-teknologin används i IT-säkerhetslösningar av IT-säkerhetsleverantörer över hela världen. Läs mer på www.kaspersky.se. För de senaste nyheterna om antivirus, anti-spionprogram, anti-spam och andra IT-säkerhetsfrågor och -trender, besök www.viruslist.com