2017ko maiatzean, WannaCry, ransomware bat baliteke mundu osoko hondamena eragitea 300,000 herrialdetako ia 150 ordenagailu jo zituenean 72 ordu eskasean, baina horrek ez du esan nahi kalitate handiko ransomware pieza zenik. Bai, segurtasuneko ikertzaileak Kaspersky Labs WannaCrypt ransomware zizarearen kodean programazio akats batzuk aurkitu dituzte duela gutxi.
WannaCrypt ransomware kodearen programazio akats horiek biktima batzuk baimendu ditzakete blokeatutako fitxategiak berreskuratzeko publikoki eskuragarri dauden berreskuratzeko doako tresnekin edo baita komando sinpleekin ere, deszifratzeko gakoa ordaindu gabe.
Anton Ivanov-ek, Kaspersky Lab-eko malware analista nagusiak, Fedor Sinitsyn eta Orkhan Mamedov lankideekin batera, malwarea sakon ikertu ondoren, WannaCry garatzaileek egindako hiru akats kritiko zehaztu dituzte, sysadmins-ek galdutako fitxategiak leheneratzea baimendu dezaketenak.
Ikertzaileen arabera, arazoa malwarea enkriptatzea burutzeko moduan dago.
"Wannacryk biktimaren fitxategiak enkriptatzen dituenean, jatorrizko fitxategitik irakurtzen du, edukia enkriptatzen du eta fitxategian gordetzen du" .WNCRYT "luzapenarekin. Zifratu ondoren ".WNCRYT" ".WNCRY" -ra mugitzen da eta jatorrizko fitxategia ezabatzen du. Ezabatzeko logika hori biktimaren fitxategien kokapenaren eta propietateen arabera alda daiteke ".
WannaCry-k fitxategiak kopiatzen ditu eta haien kopia enkriptatuak sortzen ditu, ez baita posible software kaltegarri batek irakurtzeko soilik diren fitxategiak zuzenean enkriptatzea edo aldatzea. Jatorrizko fitxategiak ukitu gabe jarraitzen badute ere, baina "ezkutuko" atributua ematen zaie, jatorrizko datuak berreskuratzeak biktimek beren atributu normalak berreskuratzea besterik ez dute eskatzen.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
Fitxategiak sistemako unitatetik berreskuratzea (hau da, C unitatea)
Ikertzaileen arabera, "karpeta garrantzitsuetan" gordetako fitxategiak, hala nola, Mahaigaina edo Dokumentuak karpeta, ezin dira berreskuratu deskriptatze gakorik gabe, WannaCry jatorrizko fitxategiak ausazko datuekin gainidazteko diseinatu baita, kendu aurretik.
Hala ere, ikertzaileek ohartarazi dute sistemako unitatean "karpeta garrantzitsuetatik" gordetako beste fitxategi batzuk aldi baterako karpetatik leheneratu daitezkeela datuak berreskuratzeko softwarea erabiliz.
"Fitxategia karpeta" garrantzitsuetatik "gordeta badago, jatorrizko fitxategia% TEMP% \% d.WNCRYT-ra eramango da (non% d-k zenbakizko balioa adierazten duen). Fitxategi hauek jatorrizko datuak dituzte eta ez dira gainidatzi, diskotik ezabatu besterik ez dira egiten, beraz, datuak berreskuratzeko softwarea erabiliz leheneratzea posible izango da. "
Sistemak ez diren unitateetatik fitxategiak berreskuratzea
Ikerlarien arabera, sistema ez diren unitateetarako, WannaCry Ransomware-k ezkutuko '$ RECYCLE' karpeta bat sortzen du, Windows File Explorer-en ikusezina dena lehenetsitako konfigurazioa badu. Malwarea jatorrizko fitxategiak direktorio honetara eramaten ditu enkriptatu ondoren. Hala ere, fitxategi horiek berreskura ditzakezu '$ RECYCLE' karpeta ezkutatuta.
Gainera, ransomware kodearen "sinkronizazio-akatsak" direla eta, kasu askotan jatorrizko fitxategiak direktorio berean mantentzen dira eta ez dira $ RECYCLE-ra mugitzen, biktimek segurtasunez ezabatutako fitxategiak leheneratzea eskuragarri duten datuak berreskuratzeko softwarea erabiliz.
WannaCry Ransomware Programazio Akatsak:
Kaspersky Lab-eko ikertzaileek aurkitu dute ransomware honek akats bat duela irakurtzeko soilik diren fitxategiak prozesatzean. Kutsatutako makinan fitxategi horiek badaude, orduan ransomware-ak ez ditu batere enkriptatuko. Jatorrizko fitxategi bakoitzaren kopia enkriptatu bat sortuko du, jatorrizko fitxategiek beraiek "ezkutuko" atributu. Hori gertatzen denean, erraza da haiek aurkitzea eta haien atributu normalak berreskuratzea.
- Ransomware garatzaileek akats ugari egin dituzte eta kodearen kalitatea oso baxua da.
- WannaCry ransomware-arekin kutsatuta bazaude, aukera ona dago kaltetutako ordenagailuko fitxategi asko berreskuratu ahal izateko.
- Fitxategiak leheneratzeko, fitxategiak berreskuratzeko eskuragarri dauden doako utilitateak erabil ditzakezu.
Jatorrizko artikulua iturri
