رمزگشایی باج افزار WannaCry

باج افزار WannaCry تاکنون صدها هزار سیستم کامپیوتری در سراسر جهان را مبتلا نموده است، اما یک محقق امنیتی ادعا کرده که می‌تواند این مشکل را حل کند.

آدریان گوینت (Adrien Guinet) ادعا نموده که توانسته در سیستم XP دفتر کارش کلیدهای رمزی WannaCry را کشف کند. این کلیدهای رمزی همان کلیدهایی هستند که سیستم قفل‌شده توسط باج افزار باید برای خرید آن بیت کوین پرداخت کند. اما گوینت ادعا نموده که بدون خرید بیت کوین این کلیدهای رمزی را بازگشایی نموده است.

اما گوینت اعتقاد دارد که این رمزگشایی تنها در سیستم‌های XP انجام می‌گیرد. چرا؟ برخلاف گزارش‌های اولیه، سیستم‌های XP توسط حمله باج افزارها در 12 مه مبتلا نشده بودند. بااین‌حال باج افزارهای WannaCry قصد دارند به این سیستم‌ها هم حمله کنند، بنابراین این رمزگشایی می‌تواند به قربانیان آینده XP کمک کنند.

“من باید فرایند کامل رمزگشایی را به پایان برسانم اما تأکید می‌کنم که این کلیدهای رمزی فقط برای سیستم‌های XP کارایی دارند.”

• آدریان گوینت 18 مه، 2017

البته شرایط دیگری هم وجود دارند.

طبق گفته گوینت: “برای کارایی این رمزگشایی، سیستم شما پس از مبتلا شدن نباید روت شده باشد. همچنین ممکن است در برخی سیستم‌ها کارایی نداشته باشد، بنابراین باید خوش‌شانس باشید.”

اما چرا باید خوش‌شانس باشید؟ همان‌طور که گوینت می‌گوید، پس از حمله WannaCry کلیدهای رمزنگاری ایجاد می‌شوند که به اعداد اول وابسته هستند. قسمت مهم ماجرا اینجاست: “باج افزار این اعداد اول را از حافظه سیستم پاک می‌کند. اگر خوش‌شانس باشید حافظه سیستمتان هنوز قابل بازگشت است و درنتیجه می‌توانید اعداد اول را نیز بازیابی کنید.”

اگر طبق گفته گوینت بتوانید این اعداد را بازیابی کنید می‌توانید فایل‌های خود را بازیابی کنید. گوینت نرم‌افزاری را که به کمک آن سیستم‌های مبتلا را بازگشایی کرد، انتشار داد و نام آن را ” Wannakey” نهاد.

همانطورکه گفته شد Wannakey در مقیاس عمده استفاده نشده و نمی‌توان آن را صد در صد تأیید کرد. اما نشان می‌دهد اطلاعاتی که در طی حمله این باج افزار از دست می‌رود ممکن است بازیابی شود. و این خبر خوبی است.