NEWS — October 28, 2017 at 6:02 am

Datele criptate de Bad Rabbit pot fi recuperate

by

bad rabbitCercetătorii Kaspersky Lab au descoperit că Bad Rabbit nu șterge copiile “shadow” după ce criptează fișierele victimelor.

Acest lucru înseamnă că, dacă respectivele copii de backup au fost activate înaintea infectării și nu s-a făcut criptarea totală a disk-ului, din varii motive, atunci victima poate recupera versiunile originale ale fișierelor criptate, folosind mecanismul standard Windows sau unele terțe.

De asemenea, compania a confirmat că exploit-ul EternalRomance a fost folosit în atacul Bad Rabbit, ca vector de infectare pentru a se răspândi în rețelele corporate. Același exploit fusese folosit și în atacurile ExPetr din luna iunie. Însă, exploit-ul EternalBlue, utilizat și în ExPetr, nu a fost găsit în Bad Rabbit, conform cercetării Kaspersky Lab..