Pull to refresh

Comments 8

Это всё прекрасно, но где результат?
В заголовке, ИМХО, не хватает в качестве первого слова «возможный».
Тогда уж «вероятностный». Так научнее.
Если поставить «чистую» Windows XP и заглянуть в папку Windows, там можно найти 8315 файлов. В активно используемой Windows 8.1 файлов будет больше 200 тысяч. Шансов, что многие из них совпадут с файлами на зашифрованном диске, более чем достаточно.

Это всё хорошо, но что делать с пользовательскими данными, например, фото? Насколько я понял из статьи, то пытаются восстановить файлы, сигнатуры которых известны как-либо методом, то есть файлы самой ОС и ни слова о пользовательских файлах. Да и какой профит от восстановленной винды таким способом? Не проще ли форматнуть винт и переставить заново, чем заниматься вот таким, учитывая серьёзность данного вируса? Мало ли, где-то останутся его куски.
Или я чего-то не понял?
Вы правда не поняли.
Мы можем восстановить ту гамму, которая и будет этаким «ключом шифрования» для потока данных с диска, так как можно найти файлы, часть из которых позволяет их идентифицировать, а зашифрованная часть — восстановить ключ. Таким образом можно обратить процесс.
Если простыми словами, то вы берёте и сравниваете одни и те же файлы: обычные с зашифрованными. Далее, на основе этих данных вычисляете гамму. Чем больше сравните файлов, тем гамма точнее? Или опять не так понял :)?
а при таком подходе результат будет через пару месяцев, в лучшем случае
Only those users with full accounts are able to leave comments. Log in, please.