WannaCry Ransomware ከበሽታው በኋላም ቢሆን ፋይሎችን ወደነበሩበት እንዲመልሱ የሚያግዝዎት የኮድ ስህተቶች አሉት

በግንቦት ወር 2017 እ.ኤ.አ. WannaCry ፣ ቤዛ ዕቃ በ 300,000 ሰዓታት ውስጥ ብቻ በ 150 አገሮች ውስጥ ወደ 72 ፒሲዎች በሚጠጋ ጊዜ በመላው ዓለም ጥፋት አስከትሎ ሊሆን ይችላል ፣ ግን ይህ ማለት ከፍተኛ ጥራት ያለው የመዋቢያ ዕቃ ነበር ማለት አይደለም ፡፡ አዎ ፣ የደህንነት ተመራማሪዎች በ ካዝpersስኪ ቤተ ሙከራዎች በቅርቡ በ WannaCrypt ቤዛው ትል ኮድ ውስጥ አንዳንድ የፕሮግራም ስህተቶችን አግኝተዋል።

በ WannaCrypt ransomware ኮድ ውስጥ ያሉት እነዚህ የፕሮግራም ስህተቶች የተወሰኑ ተጎጂዎቻቸውን ሊፈቅድላቸው ይችላል የተቆለፉትን ፋይሎቻቸውን በይፋ በሚገኙ ነፃ የመልሶ ማግኛ መሳሪያዎች ወይም በቀላል ትዕዛዞች እንኳን ለማናቸውም የመክፈቻ ቁልፍ ሳይከፍሉ ለመመለስ

በካስፐርስኪ ላብራቶሪ ከፍተኛ ተንኮል አዘል ዌር ተንታኝ የሆኑት አንቶን ኢቫኖቭ ተንኮል አዘል ዌርን በጥልቀት ካጠኑ በኋላ ባልደረቦቻቸው ፌዶር ሲኒሲን እና ኦርሃን ማሜዶቭ የተባሉትን ሲሳድሚኖች ሊጠፉ የሚችሉ ፋይሎችን እንዲመልሱ የሚያስችሏቸውን ሦስት ዋና ዋና ስህተቶች በዝርዝር አቅርበዋል ፡፡

እንደ አጥ researchersዎቹ ገለፃ ፣ ጉዳዩ ተንኮል አዘል ዌር ምስጢሩን በሚያከናውንበት መንገድ ላይ ነው የሚኖረው ፡፡

“Wannacry የተጎጂዎቹን ፋይሎች ሲያመሰጥር ከዋናው ፋይል ያነባል ፣ ይዘቱን ያመስጥራል እና በቅጥያ“ .WNCRYT ”ፋይል ውስጥ ይቀመጣል ፡፡ ከምስጠራ በኋላ “.WNCRYT” ን ወደ “.WNCRY” ያዛውረውና የመጀመሪያውን ፋይል ይሰርዛል ፡፡ ይህ የስረዛ አመክንዮ በተጠቂው ፋይሎች አካባቢ እና ንብረት ላይ ሊለያይ ይችላል ፡፡ ”

WannaCry ፋይሎቹን ገልብጦ ኢንክሪፕት የተደረጉ ቅጅዎቻቸውን ይፈጥራል ምክንያቱም ተንኮል አዘል ሶፍትዌሮች በቀጥታ የሚነበብ ፋይሎችን በቀጥታ ኢንክሪፕት ማድረግ ወይም ማሻሻል አይቻልም ፡፡ የመጀመሪያዎቹ ፋይሎች ሳይነኩ ቢቆዩም ‹የተደበቀ› ባህሪ ቢሰጣቸውም የመጀመሪያውን መረጃ መልሰው በቀላሉ ተጎጂዎች መደበኛ ባህሪያቸውን እንዲመልሱ ይጠይቃል ፡፡

https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/

ፋይሎችን ከሲስተም ድራይቭ (ማለትም ሲ ድራይቭ) መልሶ ማግኘት

እንደ ተመራማሪዎቹ ገለፃ ፣ እንደ ‹ዴስክቶፕ› ወይም እንደ ዶኩመንቶች አቃፊ ባሉ ‹አስፈላጊ አቃፊዎች› ውስጥ የተከማቹ ፋይሎች ያለ ዲክሪፕት ቁልፍ ሊመለሱ አይችሉም ምክንያቱም WannaCry ከመወገዱ በፊት ኦሪጅናል ፋይሎችን በዘፈቀደ መረጃ ለመፃፍ ስለተሰራ ነው ፡፡

WannaCry Ransomware ከበሽታው በኋላም እንኳ ፋይሎችን ወደነበሩበት እንዲመልሱ የሚያግዝዎት የኮድ ስህተቶች አሉት (1) — ከ% TEMP% ወደነበሩበት ሊመለሱ የሚችሉ የመጀመሪያ ፋይሎችን ዳግም ተሰይሟል

ሆኖም ተመራማሪዎቹ በሲስተም ድራይቭ ላይ ካሉ ‘አስፈላጊ አቃፊዎች’ ውጭ የተከማቹ ሌሎች ፋይሎች የመረጃ መልሶ ማግኛ ሶፍትዌርን በመጠቀም ከጊዚያዊው አቃፊ ሊመለሱ እንደሚችሉ አስተውለዋል ፡፡

ፋይሉ ከ ‹አስፈላጊ› አቃፊዎች ውጭ ከተከማቸ ዋናው ፋይል ወደ% TEMP% \% d WNCRYT (% d የቁጥራዊ እሴትን ወደ ሚያመለክተው) ይዛወራል ፡፡ እነዚህ ፋይሎች ዋናውን መረጃ የያዙ እና በላያቸው ላይ የተፃፉ አይደሉም ፣ በቀላል ዲስክ ላይ ተሰርዘዋል ፣ ይህ ማለት የመረጃ መልሶ ማግኛ ሶፍትዌርን በመጠቀም እነሱን ወደነበሩበት የመመለስ እድሉ ከፍተኛ ነው ማለት ነው ፡፡

ፋይሎችን ከስርዓት-አልባ ድራይቮች መልሶ ማግኘት

ተመራማሪዎቹ እንደሚሉት ለስርዓት-ነክ ያልሆኑ ድራይቭ WannaCry Ransomware ስውር የሆነ '$ RECYCLE' አቃፊ ይፈጥራል ፣ ይህም ነባሪ ውቅር ካለው በዊንዶውስ ፋይል አሳሽ ውስጥ የማይታይ ነው። ከዚያ ተንኮል አዘል ዌር (ኢንተርኔት) ከተመሰጠ በኋላ ኦሪጂናል ፋይሎችን ወደዚህ ማውጫ ያንቀሳቅሳል ሆኖም የ ‹$ RECYCLE› አቃፊን በመደበቅ ብቻ እነዚያን ፋይሎች መልሰው ማግኘት ይችላሉ ፡፡

WannaCry Ransomware ከበሽታው በኋላም እንኳ ፋይሎችን ወደነበሩበት እንዲመልሱ የሚያግዝዎት የኮድ ስህተቶች አሉት (2) — ከስርዓት-ያልሆነ ድራይቭ መልሶ ማግኘት የሚችሉ ዋና ፋይሎች

እንዲሁም በ “ሬሳዌርዌር” ኮድ ውስጥ “በማመሳሰል ስህተቶች” ምክንያት በአብዛኛዎቹ ሁኔታዎች የመጀመሪያዎቹ ፋይሎች በተመሳሳይ ማውጫ ውስጥ ይቆያሉ እና ወደ $ RECYCLE አይወሰዱም ፣ በዚህም ተጎጂዎች የሚገኙትን የመረጃ መልሶ ማግኛ ሶፍትዌር በመጠቀም ደህንነታቸው ባልተጠበቀ ሁኔታ የተሰረዙ ፋይሎችን ወደ ነበሩበት እንዲመለሱ ያደርጋቸዋል ፡፡

WannaCry Ransomware ፕሮግራም ስህተቶች

የካስፐርስኪ ላብራቶሪ ተመራማሪዎች ይህ ሬሳዌርዌር በተነባቢ-ብቻ ፋይል ማቀናበሩ ውስጥ አንድ ስህተት እንዳለው ደርሰውበታል ፡፡ በበሽታው በተያዘው ማሽን ላይ እንደዚህ ያሉ ፋይሎች ካሉ ያ ቤዛው በፍፁም አያመሰጥርላቸውም ፡፡ የእያንዳንዱን ኦርጂናል ፋይል ኢንክሪፕት የተደረገ ቅጅ ብቻ ነው የሚፈጠረው ፣ የመጀመሪያዎቹ ፋይሎች እራሳቸው “ተደብቋል”አይነታ ፡፡ ይህ በሚሆንበት ጊዜ እነሱን መፈለግ እና የተለመዱ ባህሪያቸውን መመለስ ቀላል ነው።

WannaCry Ransomware ከበሽታው በኋላም እንኳ ፋይሎችን ወደነበሩበት እንዲመልሱ የሚያግዝዎት የኮድ ስህተቶች አሉት (3) — ግትር የሆኑ ንባብ-ብቻ ፋይሎች አልተመሰጠሩም እና በተመሳሳይ ቦታ ይቆያሉ

የቤዛውዌር ገንቢዎች ብዙ ስህተቶችን የፈጸሙ ሲሆን የኮዱ ጥራትም በጣም ዝቅተኛ ነው ፡፡
በ WannaCry ransomware ከተያዙ በበሽታው በተጎዳው ኮምፒተር ላይ ብዙ ፋይሎችን ወደነበሩበት መመለስ የሚችሉበት ጥሩ አጋጣሚ አለ ፡፡
ፋይሎችን ወደነበረበት ለመመለስ ለፋይል መልሶ ማግኛ የሚገኙትን ነፃ መገልገያዎችን መጠቀም ይችላሉ።

የመጀመሪያው ጽሑፍ ምንጭ

ዜና, ስርዓት-ደህንነት, ቴክ, ቴክ-አዘምኖች, በመታየት ላይ ያሉ

ደራሲው ስለ

WannaCry Ransomware ከበሽታው በኋላም ቢሆን ፋይሎችን ወደነበሩበት እንዲመልሱ የሚያግዝዎት የኮድ ስህተቶች አሉት

ፋይሎችን ከሲስተም ድራይቭ (ማለትም ሲ ድራይቭ) መልሶ ማግኘት

ፋይሎችን ከስርዓት-አልባ ድራይቮች መልሶ ማግኘት

WannaCry Ransomware ፕሮግራም ስህተቶች

ቼታንያኛ

የማይክሮ ክፍያዎች እና የድር የወደፊት ዕጣ፡ ማወቅ ያለብዎት ነገር ሁሉ

ለደህንነቱ የተጠበቀ እና አዝናኝ የመስመር ላይ የቁማር ልምድ አስፈላጊ ምክሮች

የ Bitcoin የወደፊት ሁኔታን ማሰስ!