باج افزار واناکرای رمزگشایی شد

۱۳۹۶-۰۳-۰۳

باج افزار واناکرای رمزگشایی شد

رمزگشایی باج افزار واناکرای (WannaCry Ransomware) که هزاران کامپیوتر در سرتاسر دنیا را قربانی خود کرده بود ، و با تلاش محقیقن به حقیقت پیوست ، یکی از بهترین خبرهای این روزهاست .

 

 

برآوردهای کلی نشان می دهد که تا کنون حدود ۲۰۰ هزار کامپیوتر و لپ تاپ در ۱۵۰ کشور دنیا مورد حجوم این باج افزار قرار گرفته اند. از جمله قربانیان مهم باج افزار واناکرای (WannaCry Ransomware) میتوان به وزارت بهداشت انگلیس و وزارت کشور روسیه اشاره کرد. پس از خرابی های فراوان این باج افزار ا، امروز برای حل این مشکل امید بیشتری وجود دارد.

روز جمعه ۱۹ می، ابزاری منتشر شده است که به گفته‌ی محققین، می‌تواند بسیاری از رایانه‌های آلوده به این باج افزار را بدون پرداخت مبلغ باج رمزگشایی کند. این برنامه قادر خواهد بود اطلاعات رایانه‌های آلوده به این باج افزار که از سیستم‌عامل‌های ویندوز XP ،۷ و ۲۰۰۳ استفاده می‌کنند، بازیابی کند. یکی از محققانی که در تولید این ابزار همکاری داشته است اظهار داشته است که امکان دارد شاید این برنامه بتواند روی نسخه های دیگر ویندوز مانند ویندوز سرور ۲۰۰۸، R2 ۲۰۰۸ و ویستا نیز عملکرد درستی داشته باشد.

این برنامه، موسوم به WannaKiwi، بر پایه‌ی ابزاری که پیش‌ازاین و با نام واناکی منتشرشده بود، کلید رمز را پیدا می‌کند. WannaKey، در روز ۱۸ می به‌منظور استخراج اطلاعات لازم برای ساخت کلید رمزنگاری در سیستم‌عامل‌های XP منتشر شد؛ ولی این ابزار نیازمند برنامه‌ی جداگانه‌ای برای تبدیل بیت‌های استخراج‌شده به کلید رمزگشایی است.

مت سوییش، از بنیان‌گذاران شرکت امنیت سایبری Comae Technologies، در توسعه و ارزیابی واناکیوی همکاری داشته و اعلام کرده است که این برنامه به‌درستی کار می‌کند و جزئیات فنی آن را نیز برای عموم منتشر کرده است. همچنین یورو پل و آژانس مجری قانون اتحادیه اروپا هم این برنامه را تأیید کرده‌اند. مت سوییش، از بنیان‌گذاران شرکت امنیت سایبری Comae Technologies، در توسعه و ارزیابی واناکیوی همکاری داشته و اعلام کرده است که این برنامه به‌درستی کار می‌کند و جزئیات فنی آن را نیز برای عموم منتشر کرده است. همچنین یورو پل و آژانس مجری قانون اتحادیه اروپا هم این برنامه را تأیید کرده‌اند.

همچون واناکی، واناکیوی نیز از نقایص موجود در رابط برنامه‌نویسی برنامه‌های رمزنگاری مایکروسافت بهره می‌جوید؛ واناکرای و دیگر برنامه‌های کاربردی ویندوز هم از این رابط برای ساخت کلیدهای رمزنگاری و رمزگشایی استفاده می‌کنند. این رابط دارای توابعی برای پاک کردن کلیدهای ساخته‌شده، از حافظه‌ی کامپیوتر است؛ ولی نقص‌های این رابط باعث می‌شود گاهی اعداد اولی که برای ساخت کلید از آن‌ها استفاده می‌شود، در حافظه باقی بمانند. این اعداد را تا زمانی که رایانه خاموش نشده باشد یا آن قسمت از حافظه با مقدار جدیدی بازنویسی نشده باشد، می‌توان بازیابی کرد. اناکیوی با جستجوی حافظه و یافتن مقادیر p و q که کلید رمزنگاری بر پایه‌ی آن‌ها ساخته‌شده است، کلید را بازیابی و سپس با استفاده از آن، فایل‌های قفل‌شده توسط باج افزار واناکرای را رمزگشایی می‌کند.

ابزار واناکیوی را می‌توانید از قسمت پایین صفحه دانلود کنید (از آنجایی که این برنامه توسط ما تست نشده است، هرگونه پیشامد احتمالی بر عهده‌ی خودتان است و لاژورد مسئولیتی بر عهده نمی‌گیرد).

 

دانلود ابزار واناکیوی

اخبار, دانستنیها, کامپیوتر, لپ تاپ, هارد فلش رم

پرسش یا نظر خود را برای ما بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *