| Задача | Восстановить данные с жесткого диска |
| Оборудование |
НЖМД Toshiba MQ01ABF050 |
| Проблема, описанная заказчиком | Накопитель определяется в системе, тома монтируются штатно, данные видны. При попытке открыть – файлы не открываются, выдаются разнообразные ошибки (неверный формат файла, файл поврежден и т.п.). |
| Результаты диагностики | Диагностика проведена с использованием ПАК РС-3000 и ПО WinHex. Выяснено, что файлы на диске зашифрованы вирусом-криптовальщиком.
|
| Процесс | Производится поиск по базе данных, каким именно шифровальщиком зашифрованы данные заказчика. Выясняется тип шифрования и возможности расшифровки (какой тип ключа требуется для расшифровки, возможен ли брут-форс и т.п.). Для данного заказа выяснено, что файлы зашифрованы по алгоритму AES с 64-битным ключом. Брут-форс возможен с примнением распределенных вычислений, поиск ключа займет 1 неделю (используется суммарно 47 процессоров). |
| Результат | Данные восстановлены в полном объеме |
| Примечание | Для выполнения этого заказа нам пришлось создать собственную бот-сеть из компьютеров, работающих в офисе компании, чтобы максимально быстро найти ключ шифрования. Для этого мы распределили между компьютерами (общее число ядер процессоров – 47) границы подбора ключа, выгрузили в память каждого компьютера по одной копии зашифрованного файла и запустили процесс подбора в 64 потока для каждого ядра процессора. |
