Касперскому удалось найти уязвимости в Bad Rabbit

Создатели уже довольно популярного вируса-шифровальщика Bad Rabbit допустили с первого взгляда пару незначительных ошибок, с помощью которых жертвы вируса могут все-таки вернуть свои данные без каких-либо денежных выплат. Главная проблема состоит в теневых копиях, которые вирус не ликвидирует с зараженной системы. Как действует Bad Rabbit? Сперва вредоносная программа создает копию файла и шифрует, после чего удаляет оригинал. Невидимые копии могут хранится на диске некоторое время, данный фактор напрямую зависит от наличия свободного места на диске.

В большинстве случаев в коде вымогателей прописан пункт удаления таких теневых копий с устройства. Подобные действия могут навсегда обрубить какие-либо пути обнаружения копий оригинальных файлов. По словам экспертов Лаборатории Касперского, которые непосредственно занимались изучением вируса-шифровальщика Bad Rabbit, разработчики не подумали о том, что теневые копии следовало бы удалить. Наличие подобного рода фактора еще не гарантирует полноценного восстановления всей информации, но, как минимум, часть файлов вернуть удастся.

Помимо вышеупомянутой уязвимости Bad Rabbit по-прежнему имеет несколько дыр. Одна из них связана с паролями для дешифровки файлов. Во время отладки экспертам ЛК удалось получить пароль, но к сожалению, после перезагрузки компьютера он позволяет обойти только внешнюю защиту, а все файлы, хранящиеся на ОС, остались полностью зашифрованными.