اگر کامپیوتری دارید که با ویندوز اکسپی یا ویندوز 7 کار میکند و اخیراً مورد حمله باجافزار واناکرای (WannaCry) قرار گرفته است، شاید شنیدن این خبر خوشحالتان کند: پژوهشگران فرانسوی نرمافزاری ساختهاند که واناکیوی (Wanakiwi) نام دارد و ممکن است بتواند قفل کامپیوترهای آلوده به واناکرای را باز کند.
این نرمافزار به سرپرستی بنیامین دلپی، پژوهشگر امنیتی، ساخته شده است و مت سوییش، دیگر پژوهشگر امنیتی و کارآفرین که در این پروژه با دلپی همکاری داشت، در نوشته وبلاگی خود نحوه کار واناکیوی را توضیح داده است. به گفته وی، این نرمافزار بسیار باهوش، به جای آنکه کلید یا کدی را که کامپیوترتان با آن رمزنگاری شده است جستجو کند، اولین رقمهای آن را از حافظه کامپیوتر میخواند. با این کار، کلید مذکور بازرایانش میشود و واناکیوی که حالا کلید را به دست آورده است، قفل فایلهای رمزنگاری شده را باز میکند. واناکیوی کلید را خیلی سریع پیدا میکند اما عملکرد موفق آن دو شرط دارد: یکی اینکه واناکیوی برای انجام کار خود از ریبوت شدن کامپیوتر جلوگیری میکند؛ با این کار شانس نرمافزار برای بازسازی کلید رمزگشایی افزایش مییابد. شرط دوم که اهمیت زیادی هم دارد این است که هرچه واناکیوی را زودتر دانلود و اجرا کنید، شانس آن برای بازیابی کلید رمزگشایی افزایش مییابد، زیرا هرچه زمان بگذرد ممکن است به مرور، رقمهای اول کلید باجافزار بازنویسی شود.
مشاهدات حاکی از آن است که واناکیوی روی ویندوز اکسپی، ویندوز سرور 2003 و ویندوز 7 عملکرد موفقیتآمیزی داشته است؛ ضمن اینکه گمان میرود بتواند کامپیوترهای مجهز به سیستم عاملهای بعد از اکسپی و قبل از ویندوز 7 شامل ویندوز ویستا را نیز قفلگشایی کند.
اگرچه گزارشها تعداد کامپیوترهای شخصی آلوده به واناکرای را بیش از 200 هزار دستگاه برشمردند، این آمار طی هفت روز فعالیت باجافزار مدام افزایش یافت. آنچه واناکرای را به تهدیدی جدی تبدیل کرد، نه الزاما خود این باجافزار بلکه انبوه کامپیوترهایی بود که یا سیستم عامل تاریخ گذشته روی آنها نصب بود و یا بهروزرسانی نشده بودند.
در حال حاضر مایکروسافت وصله اختصاصی خود برای دفع این باجافزار را منتشر کرده است. کارشناسان هشدار دادهاند که واناکرای باجافزار چندان پیچیده و پیشرفتهای نیست اما ضعف امنیتیای که آوریل امسال توسط گروهی موسوم به شادو بروکرز (Shadow Brokers) منتشر شد، آسیبهای امنیتی بیشتری به بار خواهدآورد.
و سخن آخر، یادآوری مجدد این دو تمهید امنیتی است: بهروز نگاه داشتن سیستم عامل و نرمافزارها؛ و تهیه نسخه پشتیبان از اطلاعات مهم.