رمزگشایی باج افزار WannaCry
باج افزار WannaCry تاکنون صدها هزار سیستم کامپیوتری در سراسر جهان را مبتلا نموده است، اما یک محقق امنیتی ادعا کرده که میتواند این مشکل را حل کند.
آدریان گوینت (Adrien Guinet) ادعا نموده که توانسته در سیستم XP دفتر کارش کلیدهای رمزی WannaCry را کشف کند. این کلیدهای رمزی همان کلیدهایی هستند که سیستم قفلشده توسط باج افزار باید برای خرید آن بیت کوین پرداخت کند. اما گوینت ادعا نموده که بدون خرید بیت کوین این کلیدهای رمزی را بازگشایی نموده است.
اما گوینت اعتقاد دارد که این رمزگشایی تنها در سیستمهای XP انجام میگیرد. چرا؟ برخلاف گزارشهای اولیه، سیستمهای XP توسط حمله باج افزارها در 12 مه مبتلا نشده بودند. بااینحال باج افزارهای WannaCry قصد دارند به این سیستمها هم حمله کنند، بنابراین این رمزگشایی میتواند به قربانیان آینده XP کمک کنند.
“من باید فرایند کامل رمزگشایی را به پایان برسانم اما تأکید میکنم که این کلیدهای رمزی فقط برای سیستمهای XP کارایی دارند.”
- آدریان گوینت 18 مه، 2017
البته شرایط دیگری هم وجود دارند.
طبق گفته گوینت: “برای کارایی این رمزگشایی، سیستم شما پس از مبتلا شدن نباید روت شده باشد. همچنین ممکن است در برخی سیستمها کارایی نداشته باشد، بنابراین باید خوششانس باشید.”
اما چرا باید خوششانس باشید؟ همانطور که گوینت میگوید، پس از حمله WannaCry کلیدهای رمزنگاری ایجاد میشوند که به اعداد اول وابسته هستند. قسمت مهم ماجرا اینجاست: “باج افزار این اعداد اول را از حافظه سیستم پاک میکند. اگر خوششانس باشید حافظه سیستمتان هنوز قابل بازگشت است و درنتیجه میتوانید اعداد اول را نیز بازیابی کنید.”
اگر طبق گفته گوینت بتوانید این اعداد را بازیابی کنید میتوانید فایلهای خود را بازیابی کنید. گوینت نرمافزاری را که به کمک آن سیستمهای مبتلا را بازگشایی کرد، انتشار داد و نام آن را ” Wannakey” نهاد.
همانطورکه گفته شد Wannakey در مقیاس عمده استفاده نشده و نمیتوان آن را صد در صد تأیید کرد. اما نشان میدهد اطلاعاتی که در طی حمله این باج افزار از دست میرود ممکن است بازیابی شود. و این خبر خوبی است.
دیدگاهها