درحالی‌که حدود یک هفته‌ای از هجوم گسترده باج افزار موسوم به WannaCry به صدها هزار کامپیوتر ویندوزی در سرتاسر جهان  می‌گذرد به نظر می‌رسد تعدادی راه‌حل محدود برای مرتفع سازی برخی از تبعات این باج افزار مطرح شده است. در ادامه با وینفون همراه باشید.

راه‌حلی که به‌تازگی مطرح گشته است تنها روی کامپیوترهایی عملی خواهد بود که در حال اجرای ویندوز اکس پی، ویستا ویا ویندوز ۷ باشند، علاوه بر آن کامپیوتر نباید از زمان آلوده شدن تابه‌حال ریبوت شده باشد.

ابزاری که برای این منظور مطرح گشته WanaKiwi نامیده می‌شود. این ابزار توسط محقق امنیتی بنجامین دلپی ارائه و در Github در دسترس قرارگرفته است. این ابزار به‌محض آغاز کار شروع به جستجو حافظه کامپیوتر برای یافتن اعداد اولیه‌ای که برای رمزنگاری استفاده‌شده‌اند، می‌کند. WanaKiwi به قربانیان باج افزار توانایی بازیابی فایل‌ها را از طریق تولید یک کلید رمزگشایی با استفاده از اعداد اولیه که بازیابی می‌کند می‌دهد. این ابزار بر اساس یک ابزار قدیمی‌تر به نام WannaKey که توسط آدرین جینیت توسعه داده‌شده بود کار می‌کند.

ضعف WanaKiwi  این است که نیازمند جستجو حافظه کامپیوتر و وابسته به نتیجه کار این جستجو است. به‌عبارت‌دیگر تنها هنگامی می‌تواند درست‌کار کند که شما هرگز ماشین خود را از زمان آلوده‌شده به باج افزار ریبوت نکرده باشید زیرا حافظه بعد از ریبوت شدن کامپیوتر پاک خواهد شد، درنتیجه اعداد اولیه رمزنگاری که هدف جستجو WanaKiwi  هستند پاک خواهند شد.

بیشتر کامپیوترهای شخصی در حال حاضر باید در مقابل WannaCry با پوشش رخنه‌ای که این باج افزار از آن سیستم‌ها را آلوده می‌کند محافظت‌شده باشند. بااین‌حال کسب‌وکار که هنوز ماشین‌های خود را توسط وصله‌های امنیتی عرضه‌شده مایکروسافت در ماه مارس بروز نساخته‌اند  با ریسک بالایی روبه‌رو هستند و برای این دسته از کامپیوترها WanaKiwi یک راه‌حل بالقوه ساده ارائه می‌کند اگرچه ابزار تنها با ویندوز اکس پی، ویستا و ویندوز ۷ کار می‌کند اما ویندوز ۷ درواقع یکی از بزرگ‌ترین دسته از ویندوزهایی است که از این باج افزار متأثر گشته است.

برای آشنایی بیشتر با باج افزار WannaCry می توانید به مطلب “هر آنچه نیاز است در رابطه با باج افزار “WannaCry” بدانید” مراجعه کنید.

منبع :

windowscentral

94 پست
عرفان الهامی
مهندس فناوری اطلاعات، علاقه مند به دنیای تکنولوژی و کمپانی مایکروسافت! ، "آینده را تصور کن "
مطالب مرتبط
مطالب نویسنده
بررسی تخصصی سرفس آرک ماوس یکشنبه ۸ مرداد ۱۳۹۶
در مای نوکیا بخوانید
دیدگاه کاربران
red death
💔 0 پاسخ دهید سه شنبه ۲ خرداد ۱۳۹۶

توی پست قبلی نحوه پاک کردنش رو گذاشتم . از اون طریق میشه ادرس های که باج افزار برای چک کردن تایید پرداخت استفاده میشه رو عوض کرد . بعدش توی نرم افزار گزینه رمز گشایی رو زد و اطلاعات رمز گشایی میشه .
البته هیچ چیز صدر در صدی نیست ولی اون راه حل رو توی Deep web پیدا کردم.

برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , , , , , , , ,