خطاهای موجود در کد باج‌افزار WannaCty قربانیان را امیدوار کرده است

 

اشتباهاتی که در کد باج افزار WannaCry وجود دارد، این امکان را فراهم می آورد تا پس از آلوده شدن دستگاه به این بدافزار، فایل ها را بدون پرداخت باج، بازیابی کرد. محققان از آزمایشگاه امنیتی کسپرسکی در کد این باج افزار چند اشکال برنامه نویسی را کشف کردند.

با استفاده از اشکالاتی که در کد این باج‌افزار وجود دارد، نرم‌افزاری برای بازیابی فایل‌ها توسعه داده شده که قربانیان می‌توانند از آن استفاده کنند. یکی از مشکلات در کد باج‌افزار این است که نمی‌تواند پرونده‌های فقط-خواندنی را رمزنگاری کند. باج‌افزار تنهای یک کپیِ رمزنگاری‌شده از آن‌ها را ایجاد کرده و فایل‌های اصلی را به حالت مخفی در می‌آورید که به‌راحتی می‌توان آن‌ها را به شکل عادی برگرداند.

باج‌افزار همچنین در حذف نسخه‌های اصلی فایل‌ها به شکست می‌خورد. اشکالات برنامه‌نویسی در کد این باج‌افزار خیلی نادر نیست. این اشکالات به شرکت‌ها و افرادی که از هفته‌ها قبل در تلاش هستند تا فایل‌های خود را بازیابی کنند، امیدواری می‌دهد. یکی از محققان امنیتی کسپرسکی گفت: «اگر سیستم شما به باج‌افزار WannaCry آلوده شده است، شما با احتمال خوبی می‌توانید اکثر فایل‌های خود را بازیابی کنید. توصیه‌ی ما به شما این است که نرم‌افزار بازیابی را دانلود و بر روی ماشین آلوده و شبکه‌ی خود اجرا کنید.»

محدوده‌ی ترمیم این نرم‌افزار تا حدودی محدود است. اگر فایل‌ها در پوشه‌های مهمی مانند دسکتاپ و یا اسناد قرار داشته باشند، با داده‌های تصادفی رونویسی می‌شوند و به‌عبارت دیگر بازیابی آن‌ها غیرممکن خواهد بود. ولی اگر فایل‌ها در مکان‌های دیگری ذخیره شده باشند، می‌توان آن‌ها را به راحتی بازیابی کرد.

محققان کسپرسکی گفتند: «با بررسی‌های زیادی که بر روی این باج‌افزار انجام دادیم متوجه شدیم توسعه‌دهندگان آن در کدزنی، اشتباهات زیادی مرتکب شده‌اند و سطح کیفیت کدهای این باج‌افزار بسیار پایین است.» دیگر اشکالات برنامه‌نویسی در کد باج‌افزار را می‌توانید در وب‌سایت کسپرسکی به‌طور دقیق مطالعه کنید.

پست‌های مشابه

Leave a Comment

6 + 2 =