ptsecurity Jul 7 2017 at 14:45

Метод восстановления данных с диска, зашифрованного NotPetya с помощью алгоритма Salsa20

6 min

33K

Positive Technologies corporate blogInformation Security*

+27

Comments 8

Taciturn Jul 7 2017 at 15:54

Глядя на заголовок ждал ещё одну историю успеха hddmasters.

ivlis Jul 7 2017 at 22:18

Это всё прекрасно, но где результат?

Frankenstine Jul 9 2017 at 12:24

В заголовке, ИМХО, не хватает в качестве первого слова «возможный».

vlanko Jul 9 2017 at 14:16

Тогда уж «вероятностный». Так научнее.

skeletor Jul 11 2017 at 17:40

Если поставить «чистую» Windows XP и заглянуть в папку Windows, там можно найти 8315 файлов. В активно используемой Windows 8.1 файлов будет больше 200 тысяч. Шансов, что многие из них совпадут с файлами на зашифрованном диске, более чем достаточно.

Это всё хорошо, но что делать с пользовательскими данными, например, фото? Насколько я понял из статьи, то пытаются восстановить файлы, сигнатуры которых известны как-либо методом, то есть файлы самой ОС и ни слова о пользовательских файлах. Да и какой профит от восстановленной винды таким способом? Не проще ли форматнуть винт и переставить заново, чем заниматься вот таким, учитывая серьёзность данного вируса? Мало ли, где-то останутся его куски.
Или я чего-то не понял?

UFO just landed and posted this here

skeletor Jul 12 2017 at 09:30

Если простыми словами, то вы берёте и сравниваете одни и те же файлы: обычные с зашифрованными. Далее, на основе этих данных вычисляете гамму. Чем больше сравните файлов, тем гамма точнее? Или опять не так понял :)?

klan1 Jul 11 2017 at 17:40

а при таком подходе результат будет через пару месяцев, в лучшем случае