2017 সালের মে মাসে, WannaCry, একটি মুক্তিপণ মাত্র 300,000 ঘন্টার মধ্যে 150 দেশগুলিতে প্রায় 72 পিসি মারার সময় পুরো বিশ্বজুড়ে বিপর্যয় সৃষ্টি হতে পারে, তবে এর অর্থ এই নয় যে এটি একটি উচ্চমানের র্যানসমওয়ার ছিল piece হ্যাঁ, নিরাপত্তা গবেষকরা এ ক্যাসপারস্কি ল্যাব WannaCrypt ransomware কীটটির কোডে সম্প্রতি কিছু প্রোগ্রামিং ত্রুটি আবিষ্কার করেছে।
WannaCrypt ransomware এর কোডে এই প্রোগ্রামিং ত্রুটিগুলি এর কিছু ক্ষতিগ্রস্থকে অনুমতি দিতে পারে তাদের লক করা ফাইলগুলি কোনও ডিক্রিপশন কীটির জন্য অর্থ ব্যয় না করে সর্বজনীনভাবে উপলভ্য বিনামূল্যে পুনরুদ্ধারের সরঞ্জামগুলি এমনকি সাধারণ কমান্ড সহ পুনরুদ্ধার করতে।
ক্যাসপারস্কি ল্যাবের সিনিয়র ম্যালওয়্যার বিশ্লেষক অ্যানটন ইভানভ এবং সহকর্মী ফেদর সিনিটসিন এবং অর্খান মমেডভের সাথে ম্যালওয়্যার গভীরভাবে গবেষণা করার পরে, ওয়ানাক্রাই বিকাশকারীদের দ্বারা করা তিনটি গুরুতর ত্রুটি বিশদ রয়েছে যা সিসাডমিনদের সম্ভাব্য হারিয়ে যাওয়া ফাইলগুলি পুনরুদ্ধার করতে দেয়।
গবেষকদের মতে, ম্যালওয়্যারটি এনক্রিপশনটি যেভাবে বহন করে তাতে সমস্যাটি থাকে।
"যখন ওয়ানাক্রি তার শিকারের ফাইলগুলি এনক্রিপ্ট করে, এটি আসল ফাইল থেকে পড়ে, সামগ্রীটি এনক্রিপ্ট করে এবং" .WNCRYT "এক্সটেনশন সহ ফাইলে সংরক্ষণ করে। এনক্রিপশন পরে এটি ".WNCRYT" ".WNCRY" এ সরানো হয় এবং মূল ফাইলটি মুছে দেয় tes এই মোছার যুক্তিটি ভুক্তভোগীর ফাইলগুলির অবস্থান এবং বৈশিষ্ট্যের উপর নির্ভর করে পরিবর্তিত হতে পারে। "
WannaCry ফাইলগুলি অনুলিপি করে এবং তাদের এনক্রিপ্ট করা অনুলিপি তৈরি করে কারণ দূষিত সফ্টওয়্যারটির পক্ষে সরাসরি পঠনযোগ্য ফাইলগুলি এনক্রিপ্ট করা বা সংশোধন করা সম্ভব নয়। মূল ফাইলগুলি যদি অচ্ছুত থাকে তবে একটি 'লুকানো' বৈশিষ্ট্য দেওয়া হয়, মূল তথ্য ফিরে পেতে কেবল ক্ষতিগ্রস্থদের তাদের সাধারণ বৈশিষ্ট্য পুনরুদ্ধার করা প্রয়োজন।
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
সিস্টেম ড্রাইভ (যেমন সি ড্রাইভ) থেকে ফাইলগুলি পুনরুদ্ধার করা হচ্ছে
গবেষকদের মতে, ডেস্কটপ বা ডকুমেন্টস ফোল্ডারের মতো 'গুরুত্বপূর্ণ ফোল্ডার'গুলিতে সঞ্চিত ফাইলগুলি ডিক্রিপশন কী ছাড়াই পুনরুদ্ধার করা যায় না কারণ অপসারণের আগে ওয়ানানাক্রি এলোমেলো তথ্য সহ মূল ফাইলগুলি ওভাররাইট করার জন্য তৈরি করা হয়েছিল।
তবে গবেষকরা লক্ষ্য করেছেন যে সিস্টেম ড্রাইভে 'গুরুত্বপূর্ণ ফোল্ডার'-এর বাইরে সঞ্চিত অন্য ফাইলগুলি একটি ডেটা পুনরুদ্ধার সফ্টওয়্যার ব্যবহার করে অস্থায়ী ফোল্ডার থেকে পুনরুদ্ধার করা যেতে পারে।
“যদি ফাইলটি 'গুরুত্বপূর্ণ' ফোল্ডারগুলির বাইরে সংরক্ষণ করা হয়, তবে মূল ফাইলটি% TEMP% \% d.WNCRYT (যেখানে% d একটি সংখ্যার মান বোঝায়) এ স্থানান্তরিত হবে। এই ফাইলগুলিতে মূল ডেটা থাকে এবং ওভাররাইট করা হয় না, এগুলি কেবল ডিস্ক থেকে মুছে ফেলা হয় যার অর্থ ডেটা পুনরুদ্ধার সফ্টওয়্যার ব্যবহার করে এগুলি পুনরুদ্ধার করা সম্ভব হওয়ার উচ্চতর সম্ভাবনা রয়েছে ”"
নন-সিস্টেম ড্রাইভগুলি থেকে ফাইলগুলি পুনরুদ্ধার করা
গবেষকদের মতে, নন-সিস্টেম ড্রাইভের জন্য, ওয়ানাক্রাই র্যানসওয়ওয়ার একটি গোপন '$ RECYCLE' ফোল্ডার তৈরি করে, এটি ডিফল্ট কনফিগারেশন থাকলে উইন্ডোজ ফাইল এক্সপ্লোরারে অদৃশ্য। ম্যালওয়ারটি এনক্রিপশনের পরে মূল ফাইলগুলি এই ডিরেক্টরিতে সরিয়ে দেয়। তবে, আপনি কেবল 'EC RECYCLE' ফোল্ডারটি লুকিয়ে রেখে এই ফাইলগুলি পুনরুদ্ধার করতে পারেন।
এছাড়াও, মুক্তিপণ কোডে "সিঙ্ক্রোনাইজেশন ত্রুটি" থাকার কারণে, অনেক ক্ষেত্রে আসল ফাইলগুলি একই ডিরেক্টরিতে থাকে এবং data RECYCLE এ স্থানান্তরিত হয় না, উপলব্ধ উপাত্ত পুনরুদ্ধার সফ্টওয়্যার ব্যবহার করে ক্ষতিগ্রস্থদের জন্য সুরক্ষিতভাবে মুছে ফেলা ফাইলগুলি পুনরুদ্ধার করা সম্ভব করে।
WannaCry Ransomware প্রোগ্রামিং ত্রুটিগুলি:
ক্যাসপারস্কি ল্যাব গবেষকরা আবিষ্কার করেছেন যে এই রেনসওয়ওয়ারটির কেবলমাত্র পঠনযোগ্য ফাইল প্রসেসিংয়ে একটি বাগ রয়েছে। যদি সংক্রামিত মেশিনে এই জাতীয় ফাইল থাকে তবে র্যানসওয়ওয়ারগুলি এগুলি একেবারেই এনক্রিপ্ট করবে না। এটি কেবলমাত্র প্রতিটি আসল ফাইলের একটি এনক্রিপ্ট করা অনুলিপি তৈরি করবে, যখন মূল ফাইলগুলি কেবল "গোপন”গুণ এটি যখন ঘটে তখন এগুলি সন্ধান করা এবং তাদের সাধারণ বৈশিষ্ট্য পুনরুদ্ধার করা সহজ।
- Ransomware বিকাশকারীরা প্রচুর ভুল করেছে এবং কোডের মান খুব কম।
- আপনি যদি WannaCry ransomware এ সংক্রামিত হয়েছিলেন তবে আপনার আক্রান্ত কম্পিউটারে প্রচুর ফাইল পুনরুদ্ধার করতে সক্ষম হবার সম্ভাবনা রয়েছে possibility
- ফাইল পুনরুদ্ধার করতে, আপনি ফাইল পুনরুদ্ধারের জন্য উপলব্ধ নিখরচায় ইউটিলিটিগুলি ব্যবহার করতে পারেন।
মূল নিবন্ধ উৎস
