Сотрудник компании, придя на работу, обнаружил следующую картину.
После часа паники и проклятий в адрес всего мира он обратился к местному IT-специалисту. Последний провёл антивирусную очистку системы и сообщил, что восстановление данных невозможно.
В качестве последней надежды пользователь обратился к нам.
К сожалению, на тот момент система уже была очищена, и анализировать сам вредоносный код не представлялось возможным. Поэтому мы приступили к анализу зашифрованных файлов напрямую. Используя знания о внутренней структуре определённых типов файлов и их типичном содержимом, путём сопоставления с зашифрованными версиями нам удалось определить ключ.
В ходе дальнейшей работы был разработан специализированный инструмент расшифровки, и к концу дня мы смогли сообщить сотруднику, что срочные файлы, необходимые на текущий момент, уже готовы к передаче.
Важно отметить, что наличие оригинального вредоносного кода на момент обращения позволило бы значительно сократить как временные, так и трудозатраты, а соответственно — и стоимость работ.
Данная ситуация в очередной раз подтверждает: хотя действия пользователя могут казаться логичными, они могут существенно повлиять на эффективность профессионального восстановления данных, срок исполнения и итоговую цену.