رمزگشایی باج افزار واناکرای (WannaCry Ransomware) که هزاران کامپیوتر در سرتاسر دنیا را قربانی خود کرده بود ، و با تلاش محقیقن به حقیقت پیوست ، یکی از بهترین خبرهای این روزهاست .
برآوردهای کلی نشان می دهد که تا کنون حدود ۲۰۰ هزار کامپیوتر و لپ تاپ در ۱۵۰ کشور دنیا مورد حجوم این باج افزار قرار گرفته اند. از جمله قربانیان مهم باج افزار واناکرای (WannaCry Ransomware) میتوان به وزارت بهداشت انگلیس و وزارت کشور روسیه اشاره کرد. پس از خرابی های فراوان این باج افزار ا، امروز برای حل این مشکل امید بیشتری وجود دارد.
روز جمعه ۱۹ می، ابزاری منتشر شده است که به گفتهی محققین، میتواند بسیاری از رایانههای آلوده به این باج افزار را بدون پرداخت مبلغ باج رمزگشایی کند. این برنامه قادر خواهد بود اطلاعات رایانههای آلوده به این باج افزار که از سیستمعاملهای ویندوز XP ،۷ و ۲۰۰۳ استفاده میکنند، بازیابی کند. یکی از محققانی که در تولید این ابزار همکاری داشته است اظهار داشته است که امکان دارد شاید این برنامه بتواند روی نسخه های دیگر ویندوز مانند ویندوز سرور ۲۰۰۸، R2 ۲۰۰۸ و ویستا نیز عملکرد درستی داشته باشد.
این برنامه، موسوم به WannaKiwi، بر پایهی ابزاری که پیشازاین و با نام واناکی منتشرشده بود، کلید رمز را پیدا میکند. WannaKey، در روز ۱۸ می بهمنظور استخراج اطلاعات لازم برای ساخت کلید رمزنگاری در سیستمعاملهای XP منتشر شد؛ ولی این ابزار نیازمند برنامهی جداگانهای برای تبدیل بیتهای استخراجشده به کلید رمزگشایی است.
مت سوییش، از بنیانگذاران شرکت امنیت سایبری Comae Technologies، در توسعه و ارزیابی واناکیوی همکاری داشته و اعلام کرده است که این برنامه بهدرستی کار میکند و جزئیات فنی آن را نیز برای عموم منتشر کرده است. همچنین یورو پل و آژانس مجری قانون اتحادیه اروپا هم این برنامه را تأیید کردهاند. مت سوییش، از بنیانگذاران شرکت امنیت سایبری Comae Technologies، در توسعه و ارزیابی واناکیوی همکاری داشته و اعلام کرده است که این برنامه بهدرستی کار میکند و جزئیات فنی آن را نیز برای عموم منتشر کرده است. همچنین یورو پل و آژانس مجری قانون اتحادیه اروپا هم این برنامه را تأیید کردهاند.
همچون واناکی، واناکیوی نیز از نقایص موجود در رابط برنامهنویسی برنامههای رمزنگاری مایکروسافت بهره میجوید؛ واناکرای و دیگر برنامههای کاربردی ویندوز هم از این رابط برای ساخت کلیدهای رمزنگاری و رمزگشایی استفاده میکنند. این رابط دارای توابعی برای پاک کردن کلیدهای ساختهشده، از حافظهی کامپیوتر است؛ ولی نقصهای این رابط باعث میشود گاهی اعداد اولی که برای ساخت کلید از آنها استفاده میشود، در حافظه باقی بمانند. این اعداد را تا زمانی که رایانه خاموش نشده باشد یا آن قسمت از حافظه با مقدار جدیدی بازنویسی نشده باشد، میتوان بازیابی کرد. اناکیوی با جستجوی حافظه و یافتن مقادیر p و q که کلید رمزنگاری بر پایهی آنها ساختهشده است، کلید را بازیابی و سپس با استفاده از آن، فایلهای قفلشده توسط باج افزار واناکرای را رمزگشایی میکند.
ابزار واناکیوی را میتوانید از قسمت پایین صفحه دانلود کنید (از آنجایی که این برنامه توسط ما تست نشده است، هرگونه پیشامد احتمالی بر عهدهی خودتان است و لاژورد مسئولیتی بر عهده نمیگیرد).