WannaKey: ابزاری برای کِرک باج افزار WannaCry

WannaKey: ابزاری برای کِرک باج افزار WannaCry

در سال‌های گذشته دیدیم که با انتشار باج‌افزار WannaCry بر روی سیستم‌ها، چه رُعب و وحشتی در دنیای اینترنت برای کاربران ایجاد شد؛ اما محققان و کارشناسان امنیتی در سراسر دنیا بیکار ننشسته و در جهت رفع و غلبه بر این باج‌افزار دست‌به‌کار شدند و نتیجه اینکه سولوشنی به نام WannaKey ابداع گردید.

اولین کسی باشید که به این سؤال پاسخ می‌دهید

پیش از هر چیز، بد نیست که دقیقاً بدانید WannaCry چیست؟ و جالب است بدانید که محققی به نام Adrien Guinet توانست در لابراتوارش با پیدا کردن اعدادی اصلی که Private key مرتبط با RSA مربوط به WannaCry بودند، این باج افزار را کرک کند.

WannaKey به صورت اپن‌سورس در اختیار کاربران قرار گرفته‌ است که در این ریپازیتوری پروسه‌ای که برای به‌ دست آوردن کلیدهای خصوصی طی شده، توسط دولوپرش شرح داده‌ است. وی در همین راستا گفته است:

برای اینکه این روش جواب بده، کامپیوترتون پس از آلوده شدن نباید ریبوت شده باشه. لطفاً توجه داشته باشید که این روش شانسیه و شاید بر روی همهٔ سیستم‌ها جواب نده!

Guinet اعتقاد دارد هنگامی که باج‌افزار WannaCry کامپیوتری را آلوده و رمزگذاری می‌کند، کلیدهای خصوصی در مموری ذخیره شده و اغلب دیلیت نشده‌اند! این دقیقاً همان جایی است که بخت باید با فرد یار باشد و باید دعا کند که مموری دست‌نخورده و پاک نشده باشد تا بتوان اعداد اصلی مربوط به کلید را ریکاوری کرد.

شاید این موضوعِ اپن‌سورس کردن ابزار ابداع شده توسط Guinet بتواند به دیگر محققان و کارشناسان کمک کند تا برای دیگر ورژن‌های ویندوز هم راه‌حلی پیدا کنند زیرا روشی که فقط بر روی ویندوز XP جواب بدهد، خیلی بدردبخور نیست زیرا برخی محققان امنیتی اشاره کرده‌اند رباتی که این باج‌افزار را پخش می‌کند فقط سیستم‌هایی که ویندوزXP داشته‌اند را آلوده نکرده‌ است!

منبع