مر أكثر من أسبوع منذ أن بدأت برامج الفدية هذه في إحداث اكتئاب بين مستخدمي الإنترنت. الآن باحث آخر ، Adrien Guinet وجد علاجًا لإصلاح جهاز كمبيوتر متأثر ببرنامج الفدية Wannacry. حسنًا ، الإصلاح يعمل فقط على أجهزة الكمبيوتر قيد التشغيل Windows XP.
مصادر مفتوحة للباحث أداة WannaKey التي تعمل على اختراق تشفير WanaCrypt0r
في وقت سابق من هذا العام ، قررت مجموعة القرصنة “The Shadow Brokers” التخلي عن أدوات القرصنة التي سُرقت من وكالة الأمن القومي مجانًا. حسنًا ، يمكن استخدام الأدوات لاختراق أجهزة الكمبيوتر التي تعمل على Microsoft Windows.
يتم الآن استخدام البرنامج الضار WanaCryptor 2.0 المعروف أيضًا باسم WCry لتنفيذ أحد أكبر هجمات برامج الفدية من نوعها. قم بزيارة هذا الرابط لمعرفة كل شيء عن WanaCrypt0r Ransomware.
حسنًا ، لقد مر أكثر من أسبوع منذ أن بدأت برامج الفدية هذه في إحداث اكتئاب بين مستخدمي الإنترنت. ومع ذلك ، يبدو أن الباحثين في مجال الأمن يبتكرون إصلاحات لـ Wannacry ransomware.
في السابق ، رأينا باحثًا يبلغ من العمر 22 عامًا منMalware TechBlog قد اكتشف “مفتاح القفل” الذي يمكنه تعطيل جميع وظائف Wanacrypt0r 2.0 ransomware.
الآن باحث آخر ، Adrien Guinet وجد علاجًا لإصلاح جهاز كمبيوتر متأثر ببرنامج الفدية Wannacry. حسنًا ، الإصلاح يعمل فقط على أجهزة الكمبيوتر قيد التشغيل Windows XP. تمكن Adrien Guinet من العثور على الأعداد الأولية التي تشكل مفتاح RSA الخاص الذي يستخدمه WannaCry ransomware لاختراق التشفير.
لقد أنهيت عملية فك التشفير بالكامل ، لكنني أؤكد أنه في هذه الحالة ، يمكن استرداد المفتاح الخاص على نظام XP #wannacry !! pic.twitter.com/QiB3Q1NYpS
– Adrien Guinet (adriengnt) 18 مايو 2017
قام Adrien Guinet بتحميل الأداة التي يتصل بها WannaKey على GitHub repo. وأوضح عملية الوصول إلى المفاتيح الخاصة. كتب الباحث على GitHub “لكي يعمل ، يجب ألا يتم إعادة تشغيل جهاز الكمبيوتر الخاص بك بعد إصابته”
“يرجى أيضًا ملاحظة أنك بحاجة إلى بعض الحظ حتى ينجح هذا ، وبالتالي قد لا ينجح في كل الحالات!”
قال الباحث إنه بعد تشفير الملفات ، يتم تخزين المفتاح الخاص في الذاكرة وغالبًا ما يتم تركه بدون حذف. هذا هو المكان الذي سيلعب فيه الحظ دورًا رئيسيًا ، يجب على المستخدم أن يأمل ألا يتم إعادة تخصيص الذاكرة المرتبطة ومسحها بحيث يمكن استرداد الأرقام الأولية التي تنتمي إلى المفتاح.
السبب وراء فتح Adrien Guinet للأداة هو أنه كان يأمل أن يتوصل باحثون آخرون إلى حل لإصدارات أخرى من Windows. حسنا، ماذا تعتقد بشأن هذا؟ شارك بآرائك في مربع التعليق أدناه.
