در سالهای گذشته دیدیم که با انتشار باجافزار WannaCry بر روی سیستمها، چه رُعب و وحشتی در دنیای اینترنت برای کاربران ایجاد شد؛ اما محققان و کارشناسان امنیتی در سراسر دنیا بیکار ننشسته و در جهت رفع و غلبه بر این باجافزار دستبهکار شدند و نتیجه اینکه سولوشنی به نام WannaKey ابداع گردید.
پیش از هر چیز، بد نیست که دقیقاً بدانید WannaCry چیست؟ و جالب است بدانید که محققی به نام Adrien Guinet توانست در لابراتوارش با پیدا کردن اعدادی اصلی که Private key مرتبط با RSA مربوط به WannaCry بودند، این باج افزار را کرک کند.
WannaKey به صورت اپنسورس در اختیار کاربران قرار گرفته است که در این ریپازیتوری پروسهای که برای به دست آوردن کلیدهای خصوصی طی شده، توسط دولوپرش شرح داده است. وی در همین راستا گفته است:
برای اینکه این روش جواب بده، کامپیوترتون پس از آلوده شدن نباید ریبوت شده باشه. لطفاً توجه داشته باشید که این روش شانسیه و شاید بر روی همهٔ سیستمها جواب نده!
Guinet اعتقاد دارد هنگامی که باجافزار WannaCry کامپیوتری را آلوده و رمزگذاری میکند، کلیدهای خصوصی در مموری ذخیره شده و اغلب دیلیت نشدهاند! این دقیقاً همان جایی است که بخت باید با فرد یار باشد و باید دعا کند که مموری دستنخورده و پاک نشده باشد تا بتوان اعداد اصلی مربوط به کلید را ریکاوری کرد.
شاید این موضوعِ اپنسورس کردن ابزار ابداع شده توسط Guinet بتواند به دیگر محققان و کارشناسان کمک کند تا برای دیگر ورژنهای ویندوز هم راهحلی پیدا کنند زیرا روشی که فقط بر روی ویندوز XP جواب بدهد، خیلی بدردبخور نیست زیرا برخی محققان امنیتی اشاره کردهاند رباتی که این باجافزار را پخش میکند فقط سیستمهایی که ویندوزXP داشتهاند را آلوده نکرده است!
