اشتباهاتی که در کد باج افزار WannaCry وجود دارد، این امکان را فراهم می آورد تا پس از آلوده شدن دستگاه به این بدافزار، فایل ها را بدون پرداخت باج، بازیابی کرد. محققان از آزمایشگاه امنیتی کسپرسکی در کد این باج افزار چند اشکال برنامه نویسی را کشف کردند.
با استفاده از اشکالاتی که در کد این باجافزار وجود دارد، نرمافزاری برای بازیابی فایلها توسعه داده شده که قربانیان میتوانند از آن استفاده کنند. یکی از مشکلات در کد باجافزار این است که نمیتواند پروندههای فقط-خواندنی را رمزنگاری کند. باجافزار تنهای یک کپیِ رمزنگاریشده از آنها را ایجاد کرده و فایلهای اصلی را به حالت مخفی در میآورید که بهراحتی میتوان آنها را به شکل عادی برگرداند.
باجافزار همچنین در حذف نسخههای اصلی فایلها به شکست میخورد. اشکالات برنامهنویسی در کد این باجافزار خیلی نادر نیست. این اشکالات به شرکتها و افرادی که از هفتهها قبل در تلاش هستند تا فایلهای خود را بازیابی کنند، امیدواری میدهد. یکی از محققان امنیتی کسپرسکی گفت: «اگر سیستم شما به باجافزار WannaCry آلوده شده است، شما با احتمال خوبی میتوانید اکثر فایلهای خود را بازیابی کنید. توصیهی ما به شما این است که نرمافزار بازیابی را دانلود و بر روی ماشین آلوده و شبکهی خود اجرا کنید.»
محدودهی ترمیم این نرمافزار تا حدودی محدود است. اگر فایلها در پوشههای مهمی مانند دسکتاپ و یا اسناد قرار داشته باشند، با دادههای تصادفی رونویسی میشوند و بهعبارت دیگر بازیابی آنها غیرممکن خواهد بود. ولی اگر فایلها در مکانهای دیگری ذخیره شده باشند، میتوان آنها را به راحتی بازیابی کرد.
محققان کسپرسکی گفتند: «با بررسیهای زیادی که بر روی این باجافزار انجام دادیم متوجه شدیم توسعهدهندگان آن در کدزنی، اشتباهات زیادی مرتکب شدهاند و سطح کیفیت کدهای این باجافزار بسیار پایین است.» دیگر اشکالات برنامهنویسی در کد باجافزار را میتوانید در وبسایت کسپرسکی بهطور دقیق مطالعه کنید.