卡巴斯基提供操作復原Gpcode.ak病毒攻擊的檔案

卡巴斯基提供操作復原Gpcode.ak病毒攻擊的檔案(摘自易立達高科技網)

   資訊安全解決方案廠卡巴斯基，提供受到Gpcode.ak攻擊的使用者，復原檔案的方法。過去稍早的報告，在沒有私人金鑰的情況下，是無法解除這些被Gpcode.ak加密的檔案，但現在已經發現了復原加密檔案的其中一個方法。在進行檔案加密之前，Gpcode.ak會先建立一個新的檔案在原始檔案旁邊，這個檔案的內容資料與原始的檔案中的內容資料相同，並且對於這個新檔案進行加密。一旦檔案加密完成，病毒即將原始檔案刪除。
   大家都知道，如果資料還在電腦的硬碟當中並且未經重新修改，那麼刪除的檔案是可以再復原的。這也是為什麼，從一開始卡巴斯基實驗室建議使用者，若電腦已遭受Gpcode.ak的攻擊，盡快與電腦病毒專家聯繫，而不要重新啟動受感染的電腦。與我們聯繫的使用者，可以使用各種恢復被刪除檔案的工具來進行恢復，可惜的是，大部分的工具都屬於分享軟體的授權方式，因此無法直接提供工具給所有的使用者。卡巴斯基實驗室的分析師找到最有效的工具來幫助使用者復原被Gpcode.ak所刪除的檔案。free PhotoRec utility是由Christophe Grenier開發並支援GPL授權，發展而成的解決方案。

關鍵字 : 資訊安全,復原,病毒,卡巴斯基