لطفا جاواسکریپت مرورگر خود را فعال سازید!

نحوه فعال سازی در کروم
  1. ابتدا باید اینکارو بگنید
  2. بعدش اونکارو
نحوه فعال سازی در فایرفاکس
  1. ابتدا باید اینکارو بگنید
  2. بعدش اونکارو
WannaKey ابزاری برای کرک باج افزار WannaCry

WannaKey ابزاری برای کرک باج افزار WannaCry

مدتی از انتشار باج‌افزار WannaCry بر روی سیستم‌ها و رعب و حشتی که در دنیای اینترنت و مردم ایجاد شده می‌گذرد، اما محققان و کارشناسان امنیتی در سراسر دنیا بیکار ننشسته و در جهت رفع و غلبه بر این باج‌افزار دست‌به‌کار شده‌اند.

کمی پیش‌تر، محققی تصادفاً یک به‌اصطلاح Kill Switch (دکمهٔ مرگ) برای باج افزار وانه‌کرای ایجاد کرد (برای آشنایی بیشتر با این باج‌افزار، به مقالهٔ WannaCry Ransomware: از سیر تا پیاز مراجعه نمایید). اخیراً محقق دیگری به‌نام Adrien Guinet راه‌حلی برای نجات دادن کامپیوتری که توسط این باج‌افزار رمزگذاری می‌شوند پیدا کرده‌ است.

او برخلاف محقق قبلی، تصادفاً به این راه‌حل نرسیده اما این راه‌کار او فقط بر روی ویندوز XP قابل پیاده‌سازی است! (به‌هرحال هر پیشرفتی در این زمینه قوت قلبی است، چراکه به معنی این است که غلبه بر این باج‌افزار غیرممکن نیست). Guinet توانست در لابراتوارش با پیدا کردن اعداد اصلی‌ای که Private key مرتبط با RSAی WannaCry را تشکیل می‌دادند، این باج افزار را کرک کند.

اما در انجام این پروسه، بخت باید با شما یار باشد!
این محقق، ابزارش که آن‌را WannaKey نامیده، در گیت‌هاب منتشر کرده‌ است و در آنجا پروسه‌ای که برای به‌دست آوردن کلیدهای خصوصی طی کرده‌ را شرح داده‌ است (مشاهدهٔ ریپوی WannaKey در گیت‌هاب). او در همین راستا گفته:

برای این‌که این روش جواب بده، کامپیوترتون پس از آلوده شدن نباید ریبوت شده باشه؛ لطفاً توجه داشته باشید که این روش شانسیه و شاید بر روی همهٔ سیستم‌ها جواب نده!

Guinet اعتقاد دارد هنگامی که باج‌افزار WannaCry کامپیوتری را آلوده و رمزگذاری می‌کند، کلیدهای خصوصی در مموری ذخیره شده و اغلب دیلیت نشده‌اند! این دقیقاً همان جایی است که بخت باید با فرد یار باشد و باید دعا کند که مموری دست‌نخورده و پاک نشده باشد تا بتوان اعداد اصلی مربوط به کلید را ریکاوری کرد.

شاید این موضوعِ اپن‌سورس کردن ابزار ابداع شده توسط Guinet بتواند به دیگر محققان و کارشناسان کمک کند تا برای دیگر ورژن‌های ویندوز هم راه‌حلی پیدا کنند چراکه روشی که فقط بر روی ویندوز XP جواب بدهد، خیلی بدردبخور نیست! درعین‌حال، برخی محققان امنیتی اشاره کرده‌اند که روباتی که این باج افزار را پخش می‌کند سیستم‌هایی که ویندوزXP داشته‌اند را آلوده نکرده‌ است!

منبع


نهال سهیلی‌فر