خانهاخبار
با Wanakiwi به جنگ WannaCry بروید

با Wanakiwi به جنگ WannaCry بروید

اگر باج‌افزار WannaCry فایل‌های‌ کامپیوترتان را قفل کرده است، به احتمال زیاد می‌توانید با کمک نرم‌افزار Wanakiwi قفل آن‌ها را بگشایید.
۱۳۹۶/۲/۳۰

اگر کامپیوتری دارید که با ویندوز اکس‌پی یا ویندوز 7 کار می‌کند و اخیراً مورد حمله باج‌افزار واناکرای (WannaCry) قرار گرفته است، شاید شنیدن این خبر خوشحال‌تان کند: پژوهشگران فرانسوی نرم‌افزاری ساخته‌اند که واناکیوی (Wanakiwi) نام دارد و ممکن است بتواند قفل کامپیوترهای آلوده به واناکرای را باز کند.

image

این نرم‌افزار به سرپرستی بنیامین دلپی، پژوهشگر امنیتی، ساخته شده است و مت سوییش، دیگر پژوهشگر امنیتی و کارآفرین که در این پروژه با دلپی همکاری داشت، در نوشته وبلاگی خود نحوه کار واناکیوی را توضیح داده است. به گفته وی، این نرم‌افزار بسیار باهوش، به جای آنکه کلید یا کدی را که کامپیوترتان با آن رمزنگاری شده است جستجو کند، اولین رقم‌های آن را از حافظه کامپیوتر می‌خواند. با این کار، کلید مذکور بازرایانش می‌شود و واناکیوی که حالا کلید را به دست آورده است، قفل فایل‌های رمزنگاری شده را باز می‌کند. واناکیوی کلید را خیلی سریع پیدا می‌کند اما عملکرد موفق آن دو شرط دارد: یکی اینکه واناکیوی برای انجام کار خود از ری‌بوت شدن کامپیوتر جلوگیری می‌کند؛ با این کار شانس نرم‌افزار برای بازسازی کلید رمزگشایی افزایش می‌یابد. شرط دوم که اهمیت زیادی هم دارد این است که هرچه واناکیوی را زودتر دانلود و اجرا کنید، شانس آن برای بازیابی کلید رمزگشایی افزایش می‌یابد، زیرا هرچه زمان بگذرد ممکن است به مرور، رقم‌های اول کلید باج‌افزار بازنویسی شود.  

مشاهدات حاکی از آن است که واناکیوی روی ویندوز اکس‌پی، ویندوز سرور 2003 و ویندوز 7 عملکرد موفقیت‌آمیزی داشته است؛ ضمن اینکه گمان می‌رود بتواند کامپیوترهای مجهز به سیستم‌ عامل‌های بعد از اکس‌پی و قبل از ویندوز 7 شامل ویندوز ویستا را نیز قفل‌گشایی کند.

اگرچه گزارش‌ها تعداد کامپیوترهای شخصی آلوده به واناکرای را بیش از 200 هزار دستگاه برشمردند، این آمار طی هفت روز فعالیت باج‌‌افزار مدام افزایش یافت. آنچه واناکرای را به تهدیدی جدی تبدیل کرد، نه الزاما خود این باج‌افزار بلکه انبوه کامپیوترهایی بود که یا سیستم‌ عامل تاریخ گذشته روی آن‌ها نصب بود و یا به‌روزرسانی نشده بودند.

در حال حاضر مایکروسافت وصله اختصاصی خود برای دفع این باج‌افزار را منتشر کرده است. کارشناسان هشدار داده‌اند که واناکرای باج‌افزار چندان پیچیده و پیشرفته‌ای نیست اما ضعف امنیتی‌ای که آوریل امسال توسط گروهی موسوم به شادو بروکرز (Shadow Brokers) منتشر شد، آسیب‌های امنیتی بیشتری به بار خواهدآورد.

و سخن آخر، یادآوری مجدد این دو تمهید امنیتی است: به‌روز نگاه داشتن سیستم عامل و نرم‌افزارها؛ و تهیه نسخه پشتیبان از اطلاعات مهم.

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (0 نظر)