بیش از یک هفته است که باج افزار WannaCry شروع به فعالیت کرده و باعث نگرانی جوامع اینترنتی شده است. با گذشت زمان، بیش از بیش محقان امنیتی سعی به پیدا کردن راه حلی برای این باج افزار کرده اند.
پیش تر محققان امنیتی یک دکمه خاموش برای بذ افزار wannacry یافتند. اما حالا، محقق دیگری با نام Adrin Guinet یک روش برای حل کامپیوترهای کدگذاری شده یافته است که قادر به درست کردن آنان میباشد. وی این روش را به صورت اتفاقی نیافته است و این روش فعلا تنها برروی کامپیوترهایی که با ویندوز XPکار میکنند قابل اجرا میباشد.
Guinet کدگذاری باج افزار را در آزمایشگاه خود با استفاده از یافتن اعداد اولی که سازندهی کلید خصوصی RSA میباشد کرک نموده است.
این محقق ابزاری که برای رمزگشایی WannaCry نام دارد را با نام WannaKey در گیت هاب به آدرس زیر آپلود نموده است.
https://github.com/aguinet/wannakey
در این آدرس همچنین نحوهی دستیابی به کلید خصوصی نیز توضیح داده شده است. برای استفاده از این ابزار کامپیوتر شما نباید بعد از آلوده شدن، ریستارت شده باشد. همچنین این محقق در گیت هاب نوشته است که " توجه داشته باشید که برای اجرای درست این ابزار نیاز به کمی شانس دارید. زیرا در مواردی خاص این ابزار درست کار نکرده است."
Guinet گفته است که باج افزار WannaCry کامپیوترها را آلوده و اطلاعات موجود در آنان را رمزگزاری میکند. کلید خصوصی در حافظه ذخیره میگردد و اغلب پاک نمیگردد. همانظور که در تصویر نشان داده شده مکان مشخصی برای کلید خصوصی موجود است. همچنین وی امیدوار است که مکان حافظهی مربوطه تغییر ویا پاک نشده باشد. بر این اساس اعداد اول مربوط به کلید قابل بازگرداندن است.
در حقیقت Guinet یک ابزار متن باز را ایجاد نموده که ممکن است به سایز محققین کمک کند تا راه حلی برای سایر ورژنهای ویندوز ایجاد نمایند. WannaKey به عنوان یک راه حل برای ویندوز XP شاید زیاد مفید نباشد. شماری از محققین به این نکته اشاره نمودند که کرمی که این باج افزار را گسترش میدهد کامپیوترها با ویندوز XP را آلود نمیکند.