ابزار رمزگشایی برای باج‌افزار WannaCry منتشر شد

در حال حاضر که با کمک وصله ها و به روزرسانی های امنیتی، از شدت آلودگی به باج افزار WannaCry کاسته شده است، محققان امنیتی ابزاری را برای رمزگشایی این بدافزار منتشر کرده اند. تاکنون دو ابزار منتشر شده که هر دو به خوبی کار می کنند. این دو ابزار WannaKey و WanaKiwi نام دارند.

توسعه‌دهنده‌ی ابزار WanaKiwi اعلام کرده این ابزار بر روی تمامی نسخه‌های سیستم عامل ویندوز به خوبی کار می‌‌کند. با این حال یک نکته‌ی بسیار اساسی در مورد استفاده از این ابزار وجود دارد و آن هم این است که قربانی پس از آلوده شدن ماشین، آن را ری‌بوت نکند. این محدودیت به این دلیل است که اعداد اول که برای تولید کلیدهای باج‌افزار مورد استفاده قرار گرفته، ممکن است با ری‌بوت کردن دستگاه حذف شوند.

این ابزار چگونه کار می‌کند؟

وقتی شما این ابزار را دانلود و نصب کردید، پس از اجرا به‌طور خودکار به دنبال فایل pky.00000000 می‌گردد. در این مرحله شما باید امیدوار باشید که اعداد اول که در حافظه وجود داشتند، توسط فرآیندهای دیگر بازنویسی نشده باشند که این مسئله ممکن است به دلیل ری‌بوت کردن دستگاه رخ بدهد.

گزارش‌ها حاکی از آن است که صدها هزار کاربر، قربانی این باج‌افزار شده‌اند ولی تعداد کمی از این قربانیان، مقدار ۳۰۰ دلار باج را در قالب بیت‌کوین، به مهاجمان پرداخت کرده‌اند. توزیع این باج‌افزار تقریباً از یک هفته قبل آغاز شده و نزدیک به ۲۲۰ هزار دستگاه را در سراسر جهان آلوده کرده است. این باج‌افزار از یک آسیب‌پذیری در سیستم عامل ویندوز بهره‌برداری می‌کند که توسط آژانس امنیت ملی آمریکا کشف شده بود.

گروه نفوذی با نام Shadow Brokers این ابزارها و آسیب‌پذیری‌ها را از آژانس امنیت ملی آمریکا به سرقت برده و به‌طور عمومی منتشر کردند. مایکروسافت برای این آسیب‌پذیری وصله‌هایی را منتشر کرده و به کاربران توصیه شده از نرم‌افزارهای امنیتی برای جلوگیری از آلودگی‌های بیشتر استفاده کنند.

 

منبع 

پست‌های مشابه

Leave a Comment