در حال حاضر که با کمک وصله ها و به روزرسانی های امنیتی، از شدت آلودگی به باج افزار WannaCry کاسته شده است، محققان امنیتی ابزاری را برای رمزگشایی این بدافزار منتشر کرده اند. تاکنون دو ابزار منتشر شده که هر دو به خوبی کار می کنند. این دو ابزار WannaKey و WanaKiwi نام دارند.
توسعهدهندهی ابزار WanaKiwi اعلام کرده این ابزار بر روی تمامی نسخههای سیستم عامل ویندوز به خوبی کار میکند. با این حال یک نکتهی بسیار اساسی در مورد استفاده از این ابزار وجود دارد و آن هم این است که قربانی پس از آلوده شدن ماشین، آن را ریبوت نکند. این محدودیت به این دلیل است که اعداد اول که برای تولید کلیدهای باجافزار مورد استفاده قرار گرفته، ممکن است با ریبوت کردن دستگاه حذف شوند.
این ابزار چگونه کار میکند؟
وقتی شما این ابزار را دانلود و نصب کردید، پس از اجرا بهطور خودکار به دنبال فایل pky.00000000 میگردد. در این مرحله شما باید امیدوار باشید که اعداد اول که در حافظه وجود داشتند، توسط فرآیندهای دیگر بازنویسی نشده باشند که این مسئله ممکن است به دلیل ریبوت کردن دستگاه رخ بدهد.
گزارشها حاکی از آن است که صدها هزار کاربر، قربانی این باجافزار شدهاند ولی تعداد کمی از این قربانیان، مقدار ۳۰۰ دلار باج را در قالب بیتکوین، به مهاجمان پرداخت کردهاند. توزیع این باجافزار تقریباً از یک هفته قبل آغاز شده و نزدیک به ۲۲۰ هزار دستگاه را در سراسر جهان آلوده کرده است. این باجافزار از یک آسیبپذیری در سیستم عامل ویندوز بهرهبرداری میکند که توسط آژانس امنیت ملی آمریکا کشف شده بود.
گروه نفوذی با نام Shadow Brokers این ابزارها و آسیبپذیریها را از آژانس امنیت ملی آمریکا به سرقت برده و بهطور عمومی منتشر کردند. مایکروسافت برای این آسیبپذیری وصلههایی را منتشر کرده و به کاربران توصیه شده از نرمافزارهای امنیتی برای جلوگیری از آلودگیهای بیشتر استفاده کنند.