Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

کرک WannaCry

بیش از یک هفته است که باج افزار WannaCry شروع به فعالیت کرده و باعث نگرانی جوامع اینترنتی شده است. با گذشت زمان، بیش از بیش محقان امنیتی سعی به پیدا کردن راه حلی برای این باج افزار کرده اند.

پیش تر محققان امنیتی یک دکمه خاموش برای بذ افزار wannacry یافتند. اما حالا، محقق دیگری با نام Adrin Guinet یک روش برای حل کامپیوترهای کدگذاری شده یافته است که قادر به درست کردن آنان می­باشد. وی این روش را به صورت اتفاقی نیافته است و این روش فعلا تنها برروی کامپیوترهایی که با ویندوز XPکار می­کنند قابل اجرا می­باشد.

Guinet کدگذاری باج افزار را در آزمایشگاه خود با استفاده از یافتن اعداد اولی که سازنده­ی کلید خصوصی RSA می­باشد کرک نموده است.

این محقق ابزاری که برای رمزگشایی WannaCry نام دارد را با نام WannaKey در گیت هاب به آدرس زیر آپلود نموده است.

https://github.com/aguinet/wannakey

در این آدرس همچنین نحوه­ی دستیابی به کلید خصوصی نیز توضیح داده شده است. برای استفاده از این ابزار کامپیوتر شما نباید بعد از آلوده شدن، ریستارت شده باشد. همچنین این محقق در گیت هاب نوشته است که " توجه داشته باشید که برای اجرای درست این ابزار نیاز به کمی شانس دارید. زیرا در مواردی خاص این ابزار درست کار نکرده است."

Guinet گفته است که باج افزار WannaCry کامپیوترها را آلوده و اطلاعات موجود در آنان را رمزگزاری می­­کند. کلید خصوصی در حافظه ذخیره می­گردد و اغلب پاک نمی­گردد. همانظور که در تصویر نشان داده شده مکان مشخصی برای کلید خصوصی موجود است. همچنین وی امیدوار است که مکان حافظه­ی مربوطه تغییر ویا پاک نشده باشد. بر این اساس اعداد اول مربوط به کلید قابل بازگرداندن است.

در حقیقت  Guinet یک ابزار متن باز را ایجاد نموده که ممکن است به سایز محققین کمک کند تا راه حلی برای سایر ورژن­های ویندوز ایجاد نمایند. WannaKey به عنوان یک راه حل برای ویندوز XP شاید زیاد مفید نباشد. شماری از محققین به این نکته اشاره نمودند که کرمی که این باج افزار را گسترش میدهد کامپیوترها با ویندوز XP را آلود نمی­کند.