هفته گذشته بود که بدترین باج افزار سروری جهان به نام WannaCry به سیستم های کامپیوتری حمله کرد و به سازمان های بزرگی ضربه زد. این باج افزار به بیش از 70 میلیون کشور جهان حمله کرد و توانست قربانیان بسیار زیادی بگیرد. شاید بدترین و بزرگترین قربانی WannaCry ، سازمان بهداشت و خدمات درمانی بریتانیا (NHS) بود که به زانو درآمد.
پس از آن، این باج افزار پایش به کامپیوترهای چین رسید و همزمان با این حمله، یک محقق توانست آن را رمزگشایی و فعال کند. در نهایت باج افزار WannaCry رمزگشایی شد.
بنا به گزارش Hacker News ، آدرین گوئنت ، محقق امنیتی Quarkslab ، توانست به باج افزار WannaCry نفوذ کرده و آن را رمز گشایی کند. روند کار این باج افزار که WannaKey نام دارد به این صورت است که یک Private Key و یک Public Key در کامپیوتر قربانی برای قفل / باز کردن فایل ها بر مبنای اعداد اول ایجاد میکند. پس از اینکه WannaCry وارد سیستم قربانی شد، فایل ها را قفل و سپس اعداد اول را از سیستم پاکسازی میکند. پس از اینکه مبلغ 300 دلار واریز شد، این اعداد اول دوباره منتشر شده و اطلاعات قربانی بازگردانده میشوند.
گوئنت با استفاده از این راه حل در تلاش برای بازگدانی اعداد اول پاک شده در WannaCry است تا بتوان کامپیوترهای مورد حمله را نجات داد. در حال حاضر این راه حل تنها بر روی ویندوز XP قابل اجراست و البته برای پاسخگویی نیاز به این موارد دارد:
- کامپیوتر آلوده نباید Restart شود.
- حافظه موقت کامپیوتر نباید پاک شود.
حتی اگر تمام این موارد رعایت شود باز هم این احتمال وجود دارد که این راه حل بر روی تمامی سیستم ها اجرا نشود.
خوشبختانه محقق دیگری به نام بنجامین دپلی ، با الهام از راه حل آقای گوئنت ، WanaKiwi را بوجود آورد. این ابزار بازگشایی روشی همانند WannaKey دارد با این تفاوت که بر روی ویندوز های XP ، Vista ، 7 ، Server 2003 و Server 2008 قابل و با دستورات خط فرمان قابل اجراست.
امیدواریم این راه حل بر روی تمامی سیستم های قربانی قابل اجرا باشد.